NRIセキュアテクノロジーズ株式会社は12月3日、「欧州IoTセキュリティ法規準拠支援サービス」の提供を同日から開始すると発表した。
同サービスは、製品のライフサイクル全体でセキュリティに関する活動の導入が求められるEUサイバーレジリエンス法をはじめとするEU機械規則、EU無線機器指令2022/30/EU、英PSTI法といった欧州IoTセキュリティ法規への準拠を支援する。事業者は各法規に準拠することで、サイバー攻撃に対し一定の耐性を有していることを対外的に説明することが可能となる。
同サービスでは、さまざまな製造業種に対しコンサルティング実績を持つ同社の専門家が、各法規が対象とする製品の製造工程ごとのセキュリティ対策状況を可視化し、規格への準拠に必要な対応策の提示、ロードマップの策定、対策の実行までを包括的に支援する。
同サービスは、下記3つの内容で構成されている。
1.セキュリティ法規への準拠状況の可視化および対策の提示
欧州IoTセキュリティ法規の要件と企業の対策状況を照らし合わせ、企業のセキュリティ対策が欧州IoTセキュリティ法規に準拠しているかを分析し、準拠のために必要なセキュリティ対策を提示する。
2.セキュリティ対策のロードマップ策定支援
欧州IoTセキュリティ法規への準拠に必要な対策を確実に実行するために、必要に応じて社内規程や運用体制、人員や設備、技術的対策などの整備を支援、そのうえでセキュリティ対策について優先度を定義し、企業に適した実効性のあるロードマップを策定する。
3.セキュリティ対策の実行支援
ロードマップで策定した施策の実行が完了するまでの一連の活動を支援。企業の要望や課題に応じた最適なセキュリティソリューションの提案をはじめ、セキュア開発プロセスの整備、PSIRT構築、サプライヤ管理、継続的なセキュリティ監視体制のアドバイザリなどが含まれる。
