デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供 | ScanNetSecurity
2022.09.29(木)

デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供

 デロイト トーマツ サイバー合同会社は9月17日、IoT製品のセキュリティ対策を監視するための部品表管理ソリューションの提供開始を発表した。

製品・サービス・業界動向 新製品・新サービス

 デロイト トーマツ サイバー合同会社は9月17日、IoT製品のセキュリティ対策を監視するための部品表管理ソリューションの提供開始を発表した。

 IoT製品ではソフトウェアに加え、ハードウェアなどのセキュリティ対策の危殆化や脆弱性を監視する必要があるため、同社では製品ライフサイクル全体を通したセキュリティ対策を部品表(セキュアBOM:Serure Bill Of Materials)として管理することを提唱している。

 同社が新たに提供を開始するサービスでは、IoT製品の企画や設計段階でのセキュリティ機能の組み込み(Security by Design)に加え、製品ライフサイクル全体にわたるセキュリティの確保までを包含するもので、「危殆化・脆弱性の監視」や「プロセス監査」を提供することで、企業のPSIRT(Product Security Incident Response Team)を支援する。

 同サービスの「危殆化・脆弱性の監視」では、クライアント企業のIoT製品の企画・開発段階でソフトウェアとハードウェアの部品表(セキュアBOM)を登録し、危殆化情報やインターネット等でアップデートされる脆弱性情報に該当すると自動的に検知し、アラートを通知する。

 また同サービスの「プロセス監査」では、製造・運用・保守にてセキュリティ対策がガイドライン通りに実施されていることを定期的に確認した結果を記録に残し、ダッシュボードで実施状況やガイドラインの実行確認結果を可視化する。

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×