IoTセキュリティコンサルティングサービス

NRIセキュアテクノロジーズ株式会社  2018年01月07日

独自フレームワークにより企業のIoTおよび制御システムに関するセキュリティ状況を網羅的かつ横断的に可視化、定量評価し、課題を抽出。事業内容や環境、対象となる技術や機器などに応じた最適なIoTセキュリティコンサルティングを提供します。

製品概要

■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行います。

■ポリシー・ガイドライン策定
順守すべきIoTセキュリティの要件や、ルール、ガイドラインなどを策定します。対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー・ガイドラインに至るまで策定を行います。

■セキュリティに関する脆弱性診断
IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行います。アキレス認証サービスにも対応いたします。

■実行支援
「NSF for IoT」で整理・立案した対策・ロードマップを元に、施策の実行支援を行います。具体的には、IoTにおけるCSIRT構築支援や、ソリューション・サービスの要件整理・導入実行支援など、幅広く対応いたします。

特徴

【特長1】 セキュリティ専門家集団による経験と実績に裏付けされたIoT特化型コンサルティング提案
20年以上にわたり、2000社以上の企業や官公庁に情報セキュリティ対策を支援した豊富な経験とノウハウにより、IoTや制御システムに特化した具体的な対策や中長期のロードマップをご提案します。

また、ワールドテック(GEデジタル)と協業し、アキレス認証を行う第三者機関として国内初の認定も受けており、工場やプラント、IoTなどの経験・ノウハウも豊富です。

プロジェクト管理については、当社標準プロジェクト管理フレームワークにより想定外の作業工数や追加コストを発生させないよう、主体的にプロジェクト管理を推進します。綿密な進捗管理によりプロジェクト遅延を防止します。

【特長2】 優れた独自のフレームワーク
独自に開発した、IoTや制御システムに特化したセキュリティ状況の可視化フレームワーク「NRI Secure Framework(NSF) for IoT」を用いて対応策を提案します。このフレームワークは、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドラインなどの要求事項を、NRIセキュアの専門家が選択・統合し、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されています。

標準化フレームワーク「NRI Secure Framework(NSF) for IoT」は、国内および海外の著名なセキュリティ対策基準、ベストプラクティスを解釈し、評価項目を策定しており、国内外の傾向や脅威も踏まえ、継続的に更新しています。
*NSFで活用している代表的な外部基準IoT推進コンソーシアム「IoTセキュリティガイドライン」NIST「NISTIR 7628」OWASP「IoT Security Guidance」ISMS「ISO/IEC 27001」「CSMS認証基準(IEC 62443-2-1)」など


【特長3】 比較力
独自のIoTや制御システムに関するフレームワーク「NSF for IoT」を使用することにより、各企業のIoTに関するセキュリティ定義に関係なく、同じ尺度で他社比較を含むセキュリティ対策レベルを定量評価し、その状況を網羅的かつ横断的に可視化できます。また、組織・拠点ごとのセキュリティレベルも、統一された基準で比較することができます。

オリジナルのナレッジにより国内外企業の最新の対策状況や、業種・規模が近い企業や同業他社などとの比較も可能であり、自社の課題や対策すべき優先順位を可視化した評価結果のご提案ができます。


【特長4】 セキュリティ対策の優先度付け、投資対効果も可視化
標的型攻撃、内部不正などますます高まるセキュリティ上の脅威に対して、関係者へのヒアリングで現状を多角的に診断し、評価の対象である企業としてどこまで防御策が講じられているかを表す「耐性」を定量的に評価します。具体的には、脅威が顕在化した際の早期検出の手段、およびリスク発生時の影響を極小化させる対策の評価を行い、NSFの5つの切り口(Governance、Risk、Compliance、Physical、Technical)で、組織におけるセキュリティ脅威に対する予防的対策、発見的対策の状況を網羅的に可視化します。

現状把握、および可視化の結果をもとに、それぞれの企業に必要なセキュリティレベルを、“最低限対策すべきレベル”や“本来目指すべき対策レベル”などの形で提示します。また、セキュリティ投資に関しては、不備や不足の指摘だけでなく、重複の有無を評価するなど、網羅的な可視化を実施します。


【特長5】 現状把握後の対策の提言や中長期的な計画策定、対策実施も支援可能
企業ごとのセキュリティリスクや具体的な対策に踏み込んだ提言と、その会社の経営方針や事業戦略から打ち出したIT戦略とを整合させ、実効的なセキュリティ対策について中長期のロードマップ(3年程度の段階的な対策計画)を提示します。

なお、本サービスでは対策状況の可視化からロードマップの提示までが提供内容となりますが、NRIセキュアでは、各社で必要なセキュリティ対策の中長期計画を確実に遂行するために、各種対策製品の導入プロジェクトを支援する業務も行っています(別料金)。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]