ページの先頭です

IoT機器のセキュリティ診断サービス 概要

みずほ情報総研では「ISO/IEC15408に基づくITセキュリティ評価及び認証制度」の評価機関として培ったセキュリティの専門知識を活用し、IoT機器のセキュリティ対策や運用の状況を、独立かつ専門知識を持った第三者として客観的に評価又は検証し、助言を行います。

IoT機器のセキュリティ対策が求められる背景

インターネットに接続される機器の数は年々増加しています。IPAの報告(*1)によれば、2020年には家電、防犯機器、自動車、医療機器、事務機器、産業機器など、200億を超える様々な「モノ」がつながる「モノのインターネット(IoT)」が形成されると言われています。IoT機器は、インターネットに接続する、また、ゲーム機や自動車など「モノ」同士の無線などによる固有の通信プロトコルによる自律的な接続を行う等の特徴がありますが、デバイスの性能やコストの制約等から、セキュリティの脅威分析や対策が後回しになることがあります。

図

しかし、IoT機器のセキュリティ対策の不足は、多数の機器が広範囲かつ、一斉に情報漏洩するなど重大なセキュリティ事故の発生につながるため、現状をいち早く把握するとともに、適切な設計に基づく開発を進めることが重要になります。そこで独立かつ専門知識を持った第三者による情報セキュリティ調査により、現状の情報セキュリティ対策の問題点の客観的な把握、課題に対する改善策の立案・実施を支援いたします。

サービスの特徴、ポイント

情報セキュリティ対策状況の迅速な概要把握

迅速にセキュリティ対策情報を把握するため、IoT機器の特性や機能を考慮して、調査範囲や実施の目的を定め、調査を行い、結果を報告書にまとめます。

豊富な調査基準メニュー

IoT機器の特徴や機能を考慮した各種調査メニューの中から、お客さまの目的に応じて調査項目を選定し、また組み合わせることが可能です。また、設計資料等の開発ドキュメントをご提供いただくことで、より深いレベルの診断を実施することも可能です。


  1. *1https://www.ipa.go.jp/security/iot/index.html
  2. *2日本と米国においてディジタル複合機の政府調達のためのセキュリティ要件を定めたプロテクションプロファイル
  3. *3ネットワーク機器のセキュリティ要件を定めたプロテクションプロファイル
ページの先頭へ