NRIセキュア、IoT製品に関する情報セキュリティ管理態勢の強化を支援する「PSIRT支援サービス」を提供開始
- 2018/09/03 11:00
- SecurityInsight
NRIセキュアテクノロジーズ(以下、NRIセキュア)は8月30日、IoT機器メーカーをはじめとする製造業向けに、自社製品に関連する情報セキュリティ事故(インシデント)の未然防止と、インシデント発生時の対応を目的とした社内専門チーム「PSIRT」(Product Security Incident Response Team)の構築および運営の高度化を支援する「PSIRT支援サービス」を提供開始することを発表した。
PSIRTが取り組むべき活動は、おもに次の2つ。一つは、自社製品を市場に出す前の段階で、その製品がセキュリティ攻撃の標的となる脆弱性を持たないように、設計や製造段階で管理の態勢・プロセス・ルールを整備するといった、「インシデントの未然防止」を目的にした活動。もう一つは、出荷済みの製品でインシデントが発生した場合に、被害やその影響を最小限に抑えるための活動となる。
NRIセキュアは、このサービスにより企業のPSIRT構築および機能の強化を支援。「文書の整備」「現場部門への導入」「チーム運営」の3つの観点から、構築計画の立案と実装、インシデントの未然防止に係る各種業務、インシデント発生時の対応、さらにIoTセキュリティに関する管理態勢を俯瞰した評価とそれに基づく高度化までの一連の活動を、ビジネス環境等に最適な形で支援する。