サイト内の現在位置
概要
NEC IoTセキュリティ設計支援サービスIoTデバイスの中でも特にセーフティに関わるものは、クラウドや外部との情報のやりとりにあたり、適切なセキュリティ対策をおこなうことが必須です。それらのデバイスに対するサイバー攻撃手法は数多く研究され、製品リコールにつながるなど大きな問題となっています。従来どおりの設計者に属人的なノウハウをベースとしたセキュリティ対応は限界を迎えつつあり、企業は対応を迫られています。
サービス概要
本サービスでは、自動車領域、IoT領域全般で参照されるセキュリティ・ガイドラインに沿って、お客様のシステムに対する脅威分析やリスク評価を実施します。製品セキュリティのプロセス構築と全社への展開をお考えのお客様をご支援します。
対象とするセキュリティ・ガイドライン
対象とするセキュリティ・ガイドラインは「自技会ガイド」、「ISO/SAE 21434」、「IEC 62443-4 」、「NISTIR 8259」、「NISTIR 8425」、「NIST SP800-213」、「ETSI EN 303 645」、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」、「Radio Equipment Directive Delegated Act:無線機器指令委託法令(RED-DA)」の9種類です。
自動車領域のお客様
自動車領域で最新のガイドラインにあたるISO/SAE 21434に対応した脅威分析サービスをお勧めします。
自動車領域以外のIoT領域全般のお客様
セキュリティ製品に汎用的に適用可能なガイドラインにあたる自技会ガイド(ISO/IEC 15408に準拠)や日本のIoT製品のセキュリティラベリング制度であるJC-STARに基づく脅威分析サービスをお勧めします。
制御システム向けの機器を製造するお客様
制御システムの機器メーカ向けの認証規格であるIEC 62443-4に対応した脅威分析サービスをお勧めします。
米国や欧州向けの機器を製造するお客様
米国及び欧州でのIoTセキュリティラベリングのベースライン規格となるNISTIR 8259、NISTIR 8425、ETSI EN 303 645や米国政府におけるIoTデバイスの推奨要件となるNIST SP800-213、欧州で販売される無線機器のセキュリティ要件を定めた法規であるRED-DAに対応した脅威分析サービスをお勧めします。
自動車技術会『自動車-情報セキュリティ分析ガイド』、
2015年3月1日発行、JASO TP-15002:2015
お問い合わせ
