リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也、以下ニュートン・コンサルティング)は2020年2月19日より、「IoTセキュリティ監査サービス」を開始します。デジタルトランスフォーメーション(DX)やデジタル化が急速に進展する現在、IoT機器は業務を効率的に進めるための欠かせないツールとなっています。一方で、不正アクセスやサイバー攻撃の標的にもなりやすく、IPAは「IoT機器の不正利用」を2020年の情報セキュリティ「10大脅威」に含めています。ニュートン・コンサルティングはIoT機器の導入に伴うリスクを特定し、各種ガイドラインと独自の知見を反映した監査基準に基づき、最善の改善策を提示します。
ニュートン・コンサルティングはIoT機器のセキュリティ監査サービスを通してお客様のDX推進を加速させます。
https://www.newton-consulting.co.jp/solution/dx/iotsecurity_audit.html
多くの企業がIoT(モノのインターネット)機器を活用して業務を行っています。
企業がセキュリティという観点からこれまで管理を求められてきたものは、情報システム(IT)や制御システム(OT)でしたが、この中間に位置づけられるIoTもまた、それ専用のセキュリティ対策が必要です。
| IT: 情報システム | IoT | OT: 制御システム | |
|---|---|---|---|
| セキュリティの優先順位 | 情報が適切に管理され、情報漏洩を防ぐことを重視 | モノ、情報が適切に管理され情報漏洩を防ぐことを重視 | システムが継続して安全に稼働できることを重視 |
| セキュリティの対象 | 情報 | モノ(設備・製品) 情報 |
モノ(設備・製品) サービス(連続稼働) |
| システムのコスト | ~高い | 安い~ | 高い |
| 技術のサポート期間 | 3~5年 | 5~10年 | 10年~20年 |
| 求められる可用性 | 再起動は許容範囲のケースが多い | 24時間365日稼働 (場合によっては) |
24時間365日稼働 |
| 設置場所 | 室内、可搬 | 室内、屋外、可搬 | 室内 |
| 運用管理 | 情報システム部門 | 管理はまちまち 管理者不在の場合も |
現場技術部門 |
なぜなら、IoT機器はITやOTでは発生しなかった様々なリスクにもつながるからです。
例えば、屋外に設置されることは盗難の危険性が高く、廉価で導入が容易であるとは現場主導で勝手な運用がされやすいといえます。またそうして現場主導で導入されたIoT機器の一部には、パスワードが簡単に推測されやすい、ファームウェアを更新せず放置している、不要なポートを開放したまま侵入される足掛かりになりかねない等、リスクが山積しています。
| サービス概要 | 自社が利用するIoT機器のインターネット接続状況を確認し、脆弱性を含めた機器設定に関するリスクを特定します。 また、IoT機器の運用ルール・オペレーションに関するリスクも可視化します。その後リスクに対する最善の改善策を提示します。 |
|---|---|
| 対象企業 | IoT機器を利用している事業者 |
| 期間 | 3.5ヶ月~ |
| 成果物 | ・IoTセキュリティ監査実施計画書
・IoTセキュリティ監査シート ・IoTセキュリティ監査実施結果報告書 |
| 料金 | 400万円(税別)~ |
サービス提供の主な流れは以下の通りです。
IoT機器セキュリティ監査サービスの流れ
https://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。
| 社名 | ニュートン・コンサルティング株式会社 |
|---|---|
| 所在地 | 東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
| 設立 | 2006年11月13日 |
| 資本金 | 30,000,000円(2018年12月末現在) |
| 代表者 | 代表取締役社長 副島 一也 |
| 事業内容 | リスクマネジメントに関わるコンサルティング |
03-3239-9209
