ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. プレスリリース
  3. NECソリューションイノベータ、「NEC IoTセキュリティ診断サービス」を提供開始
ここから本文です。

NECソリューションイノベータ、「NEC IoTセキュリティ診断サービス」を提供開始

~電気通信事業法に基づく新セキュリティ基準への対応およびIoT機器のセキュリティ対策をサポート~

2020年3月24日
NECソリューションイノベータ株式会社

NECソリューションイノベータは、セキュリティの観点からIoT機器の技術基準適合認定を支援するサービス「NEC IoTセキュリティ診断サービス」を本日より提供開始します。

本サービスは、4月に新設される、電気通信事業法に基づく技術基準(以下、新セキュリティ基準)により定められた、アクセス制御機能など、セキュリティ対策の基本機能の実装有無についての検証を支援することで、IoT機器の技術基準適合認定の取得をサポートするものです。

また、これまで当社が培ってきた脆弱性診断や組み込みセキュリティの知見を活かした診断、IoT機器固有のリスク分析をサービスメニューとして提供することで、より安全な製品リリースをサポートします。

今後も当社は、お客様に安全・安心なシステムやサービスの提供、運用サポートにより、セキュアなデジタル社会の実現に貢献します。

「NEC IoTセキュリティ診断サービス」のイメージ

価格および販売目標

名称 価格(税別) 備考
Standard(ベースライン評価) 300,000円~ 新セキュリティ基準に沿ってIoT機器の検証を支援し、技術基準適合認証の取得をサポート
Advanced(リスクベース評価) 1,000,000円~ Standardの基本的な検証支援に加え、IoT機器固有のリスク分析を実施し、推奨対策を提示

今後3年間で、5,000万円の販売を目指します。

背景

インターネット技術やテクノロジーの進化に伴い、従来ネットワークに接続されていなかった家電、車、工作機械など、様々なものがIoT機器として、社会基盤を構成するようになってきています。5Gの本格的なサービス開始に伴い、IoT機器の益々の利用拡大が見込まれる中、これらを狙った攻撃の増加が想定されています。さらには、被害を受けたIoT機器が大規模なインターネット障害を引き起こすことも懸念されています。

そのような中、2020年4月1日に、電気通信事業法に基づく端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成31年総務省令第12号)が施行されます。本改正により、出荷するIoT機器(注1)には、アクセス制御機能などのセキュリティ対策の基本機能の実装が義務付けられます。さらに企業には、改ざんや乗っ取り被害の危険性がある脆弱なIoT機器を市場へ供給しないための対策がより一層求められます。

特長

  1. 新セキュリティ基準に基づくリスク分析[Standard]

    法令の一部改正により、対象となるIoT機器に対して定められた、新セキュリティ基準をベースとした検証項目(1)についてアセスメントを支援します。また、総務省が認定する電気通信事業法に基づく技術基準適合認定の登録認定機関と連携して、技術基準適合認定の取得をサポートします。
    さらに、数多くの脆弱性診断実績を持つ当社独自の検証項目(2)で評価を実施し、検証結果レポートを発行します。

    <検証項目(1):端末整備等規則の改正4項目に対応>
    ・アクセス制御機能
    (例)Web管理画面に対するID・パスワード認証機能
    ・初期パスワードの強制変更機能
    ・ファームウェアの更新機能
    ・再起動後のセキュリティ設定維持

    <検証項目(2):当社独自の検証項目(例)>
    ・サービスのバナー情報から不要な情報が漏えいしていないこと
    ・バナー情報に記載されているバージョン情報が最新であること
    ・認証情報未入力では設定変更画面に直接アクセスできないこと
    ・認証情報の設定変更をログで監査可能であること

  2. IoT機器固有のリスク分析[Advanced]

    Standardの基本的な検証に加え、脆弱性診断やペネトレーションテスト(注2)、ファームウェア解析や個別のガイドラインに基づくアセスメントなどの高度な検証サービスにより、IoT機器固有のリスク分析を実施し、推奨対策を提示します。

    <検証項目(例)>
    ・IoTハニーポットテスト(注3)
    ・デバイスからファームウェアの抽出容易性を検証
    ・暗号化実施有無の確認

なお、NECソリューションイノベータは「NEC IoTセキュリティ診断サービス」に関する紹介動画や解説資料を、2020年4月8日より「IoT&5Gソリューション展、組込み/エッジコンピューティング展」のNEC情報サイトにおいて公開予定です。
<公開予定URL>https://jpn.nec.com/iot2020/

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

以上

  • (注1)

    インターネットプロトコルを使用し、電気通信回線設備を介して接続することにより、電気通信の送受信に係る機能を操作することが可能な端末設備

  • (注2)

    ネットワークに接続されているシステムに、実際に既知の技術を用いて侵入を試みることで、脆弱性の有無をテストする手法

  • (注3)

    IoTデバイスを実際にインターネットに接続し、攻撃を受けた際の挙動を観察する手法

  • 記載されている会社名および製品名は、各社の商標または登録商標です。

「NEC IoTセキュリティ診断サービス」に関する情報

本件に関するお客さまからのお問い合わせ先

NECソリューションイノベータ
IoTセキュリティ診断 お問合せ窓口
E-mail:iot_secdiag@nes.jp.nec.com

NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
https://jpn.nec.com/profile/vision/message.html

Orchestrating a brighter world

プレスリリース

ページの先頭へ戻る