NECソリューションイノベータは、「NEC IoTセキュリティ診断サービス」の提供を開始する。
同サービスは、セキュリティの観点からIoT機器の技術基準適合認定を支援するもの。電気通信事業法に基づく技術基準(新セキュリティ基準)により定められた、アクセス制御機能など、セキュリティ対策の基本機能の実装有無についての検証を支援。IoT機器の技術基準適合認定の取得をサポートする。同社では、今後3年間で5000万円の販売を目指す。
「NEC IoTセキュリティ診断サービス」のイメージ
サービスはStandard(ベースライン評価)とAdvanced(リスクベース評価)の2種類がある。
Standardは新セキュリティ基準に基づくリスク分析で、法令の一部改正により、対象となるIoT機器に対して定められた、新セキュリティ基準をベースとした検証項目についてアセスメントを支援する。また、総務省が認定する電気通信事業法に基づく技術基準適合認定の登録認定機関と連携して、技術基準適合認定の取得をサポートする。さらに、数多くの脆弱性診断実績を持つ同社独自の検証項目で評価して検証結果をレポートする。独自の検証項目例として「サービスのバナー情報から不要な情報が漏えいしていないこと」「認証情報未入力では設定変更画面に直接アクセスできないこと」などがある。
AdvancedはIoT機器固有のリスク分析を行う。Standardの基本的な検証に加え、脆弱性診断やペネトレーションテスト、ファームウェア解析や個別のガイドラインに基づくアセスメントなどの高度な検証サービスにより、IoT機器固有のリスクを分析して対策方法を提示する。
各サービスの利用価格(税別)は、Standard(ベースライン評価)が30万円から。Advanced(リスクベース評価)が100万円から。
