SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
NECソリューションイノベータ、「NEC IoTセキュリティ診断サービス」を提供開始
[20/03/24]
TOKYO, Mar 24, 2020 - (JCN Newswire) - NECソリューションイノベータは、セキュリティの観点からIoT機器の技術基準適合認定を支援するサービス「NEC IoTセキュリティ診断サービス」を本日より提供開始します。
本サービスは、4月に新設される、電気通信事業法に基づく技術基準(以下、新セキュリティ基準)により定められた、アクセス制御機能など、セキュリティ対策の基本機能の実装有無についての検証を支援することで、IoT機器の技術基準適合認定の取得をサポートするものです。
また、これまで当社が培ってきた脆弱性診断や組み込みセキュリティの知見を活かした診断、IoT機器固有のリスク分析をサービスメニューとして提供することで、より安全な製品リリースをサポートします。
今後も当社は、お客様に安全・安心なシステムやサービスの提供、運用サポートにより、セキュアなデジタル社会の実現に貢献します。
背景
インターネット技術やテクノロジーの進化に伴い、従来ネットワークに接続されていなかった家電、車、工作機械など、様々なものがIoT機器として、社会基盤を構成するようになってきています。5Gの本格的なサービス開始に伴い、IoT機器の益々の利用拡大が見込まれる中、これらを狙った攻撃の増加が想定されています。さらには、被害を受けたIoT機器が大規模なインターネット障害を引き起こすことも懸念されています。
そのような中、2020年4月1日に、電気通信事業法に基づく端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成31年総務省令第12号)が施行されます。本改正により、出荷するIoT機器(注1)には、アクセス制御機能などのセキュリティ対策の基本機能の実装が義務付けられます。さらに企業には、改ざんや乗っ取り被害の危険性がある脆弱なIoT機器を市場へ供給しないための対策がより一層求められます。
特長
1. 新セキュリティ基準に基づくリスク分析[Standard]
法令の一部改正により、対象となるIoT機器に対して定められた、新セキュリティ基準をベースとした検証項目(1)についてアセスメントを支援します。また、総務省が認定する電気通信事業法に基づく技術基準適合認定の登録認定機関と連携して、技術基準適合認定の取得をサポートします。さらに、数多くの脆弱性診断実績を持つ当社独自の検証項目(2)で評価を実施し、検証結果レポートを発行します。
<検証項目(1):端末整備等規則の改正4項目に対応>
- アクセス制御機能
(例)Web管理画面に対するID・パスワード認証機能
- 初期パスワードの強制変更機能
- ファームウェアの更新機能
- 再起動後のセキュリティ設定維持
<検証項目(2):当社独自の検証項目(例)>
- サービスのバナー情報から不要な情報が漏えいしていないこと
- バナー情報に記載されているバージョン情報が最新であること
- 認証情報未入力では設定変更画面に直接アクセスできないこと
- 認証情報の設定変更をログで監査可能であること
2. IoT機器固有のリスク分析[Advanced]
Standardの基本的な検証に加え、脆弱性診断やペネトレーションテスト(注2)、ファームウェア解析や個別のガイドラインに基づくアセスメントなどの高度な検証サービスにより、IoT機器固有のリスク分析を実施し、推奨対策を提示します。
<検証項目(例)>
- IoTハニーポットテスト(注3)
- デバイスからファームウェアの抽出容易性を検証
- 暗号化実施有無の確認
なお、NECソリューションイノベータは「NEC IoTセキュリティ診断サービス」に関する紹介動画や解説資料を、2020年4月8日より「IoT&5Gソリューション展、組込み/エッジコンピューティング展」のNEC情報サイトにおいて公開予定です。
<公開予定URL> https://jpn.nec.com/iot2020/
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
本リリースの詳細は下記をご参照ください。
https://www.nec-solutioninnovators.co.jp/press/20200324/index.html
概要:日本電気株式会社(NEC)
詳細は www.nec.co.jp をご覧ください。
Copyright 2020 JCN Newswire. All rights reserved. www.jcnnewswire.com
本サービスは、4月に新設される、電気通信事業法に基づく技術基準(以下、新セキュリティ基準)により定められた、アクセス制御機能など、セキュリティ対策の基本機能の実装有無についての検証を支援することで、IoT機器の技術基準適合認定の取得をサポートするものです。
また、これまで当社が培ってきた脆弱性診断や組み込みセキュリティの知見を活かした診断、IoT機器固有のリスク分析をサービスメニューとして提供することで、より安全な製品リリースをサポートします。
今後も当社は、お客様に安全・安心なシステムやサービスの提供、運用サポートにより、セキュアなデジタル社会の実現に貢献します。
背景
インターネット技術やテクノロジーの進化に伴い、従来ネットワークに接続されていなかった家電、車、工作機械など、様々なものがIoT機器として、社会基盤を構成するようになってきています。5Gの本格的なサービス開始に伴い、IoT機器の益々の利用拡大が見込まれる中、これらを狙った攻撃の増加が想定されています。さらには、被害を受けたIoT機器が大規模なインターネット障害を引き起こすことも懸念されています。
そのような中、2020年4月1日に、電気通信事業法に基づく端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成31年総務省令第12号)が施行されます。本改正により、出荷するIoT機器(注1)には、アクセス制御機能などのセキュリティ対策の基本機能の実装が義務付けられます。さらに企業には、改ざんや乗っ取り被害の危険性がある脆弱なIoT機器を市場へ供給しないための対策がより一層求められます。
特長
1. 新セキュリティ基準に基づくリスク分析[Standard]
法令の一部改正により、対象となるIoT機器に対して定められた、新セキュリティ基準をベースとした検証項目(1)についてアセスメントを支援します。また、総務省が認定する電気通信事業法に基づく技術基準適合認定の登録認定機関と連携して、技術基準適合認定の取得をサポートします。さらに、数多くの脆弱性診断実績を持つ当社独自の検証項目(2)で評価を実施し、検証結果レポートを発行します。
<検証項目(1):端末整備等規則の改正4項目に対応>
- アクセス制御機能
(例)Web管理画面に対するID・パスワード認証機能
- 初期パスワードの強制変更機能
- ファームウェアの更新機能
- 再起動後のセキュリティ設定維持
<検証項目(2):当社独自の検証項目(例)>
- サービスのバナー情報から不要な情報が漏えいしていないこと
- バナー情報に記載されているバージョン情報が最新であること
- 認証情報未入力では設定変更画面に直接アクセスできないこと
- 認証情報の設定変更をログで監査可能であること
2. IoT機器固有のリスク分析[Advanced]
Standardの基本的な検証に加え、脆弱性診断やペネトレーションテスト(注2)、ファームウェア解析や個別のガイドラインに基づくアセスメントなどの高度な検証サービスにより、IoT機器固有のリスク分析を実施し、推奨対策を提示します。
<検証項目(例)>
- IoTハニーポットテスト(注3)
- デバイスからファームウェアの抽出容易性を検証
- 暗号化実施有無の確認
なお、NECソリューションイノベータは「NEC IoTセキュリティ診断サービス」に関する紹介動画や解説資料を、2020年4月8日より「IoT&5Gソリューション展、組込み/エッジコンピューティング展」のNEC情報サイトにおいて公開予定です。
<公開予定URL> https://jpn.nec.com/iot2020/
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
本リリースの詳細は下記をご参照ください。
https://www.nec-solutioninnovators.co.jp/press/20200324/index.html
概要:日本電気株式会社(NEC)
詳細は www.nec.co.jp をご覧ください。
Copyright 2020 JCN Newswire. All rights reserved. www.jcnnewswire.com
SEO関連
