NRIセキュアテクノロジーズは6日、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。

 同サービスは、NRIセキュアが独自に開発したIoTや制御システムに特化したセキュリティ状況の可視化フレームワーク「NRI Secure Framework(NSF) for IoT」を用いて提供する。このフレームワークは、国内外の複数の関係機関がそれぞれ発行するIoTに関するガイドラインなどの要求事項を、NRIセキュアの専門家が解釈して選択・統合するとともに、IoTに関するサイバー攻撃の傾向や脅威を踏まえた上で作成されている。また、各企業におけるIoTに関するセキュリティの定義に関係なく、同じ物差しで他社比較を含むセキュリティ対策レベルの定量評価ができる。

 サービスではまず、導入企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化。続いて、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行う。さらに、ロードマップを元にして、施策の実行支援も行い、IoTにおけるCSIRT構築支援や、ソリューション・サービスの要件整理・導入実行支援など、幅広く対応する。

 ポリシー・ガイドライン策定に関しては、対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー・ガイドラインに至るまで策定が可能。セキュリティに関する脆弱性診断では、IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行い、アキレス認証サービスにも対応している。