2020年02月19日
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也、以下ニュートン・コンサルティング)は2020年2月19日より、「IoTセキュリティ監査サービス」を開始します。デジタルトランスフォーメーション(DX)やデジタル化が急速に進展する現在、IoT機器は業務を効率的に進めるための欠かせないツールとなっています。一方で、不正アクセスやサイバー攻撃の標的にもなりやすく、IPAは「IoT機器の不正利用」を2020年の情報セキュリティ「10大脅威」に含めています。ニュートン・コンサルティングはIoT機器の導入に伴うリスクを特定し、各種ガイドラインと独自の知見を反映した監査基準に基づき、最善の改善策を提示します。
ニュートン・コンサルティングはIoT機器のセキュリティ監査サービスを通してお客様のDX推進を加速させます。
https://www.newton-consulting.co.jp/solution/dx/iotsecurity_audit.html
1. サービスリリースの背景
多くの企業がIoT(モノのインターネット)機器を活用して業務を行っています。
企業がセキュリティという観点からこれまで管理を求められてきたものは、情報システム(IT)や制御システム(OT)でしたが、この中間に位置づけられるIoTもまた、それ専用のセキュリティ対策が必要です。
IT: 情報システム | IoT | OT: 制御システム | |
---|---|---|---|
セキュリティの優先順位 | 情報が適切に管理され、情報漏洩を防ぐことを重視 | モノ、情報が適切に管理され情報漏洩を防ぐことを重視 | システムが継続して安全に稼働できることを重視 |
セキュリティの対象 | 情報 | モノ(設備・製品) 情報 |
モノ(設備・製品) サービス(連続稼働) |
システムのコスト | ~高い | 安い~ | 高い |
技術のサポート期間 | 3~5年 | 5~10年 | 10年~20年 |
求められる可用性 | 再起動は許容範囲のケースが多い | 24時間365日稼働 (場合によっては) |
24時間365日稼働 |
設置場所 | 室内、可搬 | 室内、屋外、可搬 | 室内 |
運用管理 | 情報システム部門 | 管理はまちまち 管理者不在の場合も |
現場技術部門 |
なぜなら、IoT機器はITやOTでは発生しなかった様々なリスクにもつながるからです。
例えば、屋外に設置されることは盗難の危険性が高く、廉価で導入が容易であるとは現場主導で勝手な運用がされやすいといえます。またそうして現場主導で導入されたIoT機器の一部には、パスワードが簡単に推測されやすい、ファームウェアを更新せず放置している、不要なポートを開放したまま侵入される足掛かりになりかねない等、リスクが山積しています。
2. サービスの特長
■IoT機器のインターネット接続状況を確認し、脆弱性を含めた機器設定に関するリスクを特定します
現状のIoT機器の利用状況を調査します。調査には専用ネットワーク検索ツール類を使用し、インターネット接続の有無を確認するとともにIoT機器が抱える脆弱性など、セキュリティの観点で細かく調べます。
■運用ルール・オペレーションに関するリスクの現状を可視化します
IoT機器の設定以外のリスク、例えばIoT機器のファームウェアアップデートの運用ルールやIoT機器設置の申請方法など、オペレーション全般について、文書やインタビュー等を行いリスクを特定します。これらは「IoTセキュリティガイドライン」や「ENISA Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures」等、国内外の様々なガイドラインと、多数の支援実績および弊社独自の知見も反映した監査基準に基づき、実施します。
■リスクに対する最善の改善策を提示します
特定されたリスクに対し、具体的な改善策を提示します。お客様のビジネスモデルや企業形態に応じて、優先順位を明確にするとともに、規程やマニュアルレベルでの改善点、体制の在り方、人材育成など様々な観点から改善策を提示します。
3. サービス概要
サービス概要 | 自社が利用するIoT機器のインターネット接続状況を確認し、脆弱性を含めた機器設定に関するリスクを特定します。 また、IoT機器の運用ルール・オペレーションに関するリスクも可視化します。その後リスクに対する最善の改善策を提示します。 |
---|---|
対象企業 | IoT機器を利用している事業者 |
期間 | 3.5ヶ月~ |
成果物 | ・IoTセキュリティ監査実施計画書
・IoTセキュリティ監査シート ・IoTセキュリティ監査実施結果報告書 |
料金 | 400万円(税別)~ |
サービス提供の主な流れは以下の通りです。
■ニュートン・コンサルティング株式会社 概要
https://www.newton-consulting.co.jp/
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2018年12月末現在)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他、約1,500社の支援実績を有する
~お客様事例~
https://www.newton-consulting.co.jp/casestudy/
[本件に関するお問い合わせ先]
ニュートン・コンサルティング株式会社
担当 : 吉田
TEL : 03-3239-9209 FAX:03-5913-9950
Email: info@newton-consulting.co.jp