テュフ ラインランド ジャパン、「IoT機器セキュリティ対策サービス」を開始
〜 サイバー攻撃に強いIoT機器開発を支援する各種サービスを提供 〜
テュフ ラインランド ジャパン株式会社(本社:神奈川県横浜市、代表取締役社長:トビアス・シュヴァインフルター)は、「IoT機器セキュリティ対策サービス」を、本日より開始することを発表しました。本サービスでは、IoT機器のセキュリティ診断から、製品を開発する段階でのセキュリテイガイドライン作成の支援、IoT機器のGDPR対応に至るまで、IoT機器開発におけるセキュリティレベルを高めるさまざまなサービスを提供します。
社会的な重要インフラや工場の生産現場、病院などミッションクリティカルな環境にも、IoT技術が浸透し、さまざまな機器がネットワークにつながるようになりました。また一般家庭で使用される家電製品もインターネットへの接続機能が急速に普及しており、これらのIoT機器に対して今後ハッカーによる不正アクセス、サイバー攻撃などの活動がますます活発化することが予想されます。
テュフ ラインランド ジャパンは、IoT機器のセキュリティ診断など、現状のセキュリティレベルの確認から、開発段階における各種コンサルティングに至るまで、IoT機器のセキュリティレベルを高めるために役立つ各種サービスをワンストップで提供できる体制を整え、お客様のニーズに応えてまいります。
【主要サービスメニュー】
1. IoT機器 セキュリティ診断サービス
テュフ ラインランド グループのセキュリティ専門家がIoT機器のセキュリティレベルの現状を詳細に分析し、製品に存在する脆弱性、それによって引き起こされる可能性のあるリスク、推奨される対策を詳細にレポートします。
サービスの標準的なスコープには製品ソフトウェアに存在する脆弱性のスキャニング、ハッカーが用いる手法を模倣して、製品に侵入できるか確認するペネトレーションテスト(ペンテスト)、セキュリティ上危険なプログラミング手法が用いられていないかを確認するソースコードレビューなどが含まれます。また製品の各種インターフェース(Ethernet, USB, Wi‐Fi, Bluetoothなど)に存在する脆弱性などについても必要に応じてカバーします。
2. IoT機器 セキュア開発ガイドライン作成サービス
製品開発時の指針となる、セキュリティガイドラインの策定を支援します。対象機器の種類、製品開発に使われているソフトウェアやプログラム言語、対象市場(日本、アジア、米国、ヨーロッパなど)、製品のクリティカル度などを総合的に勘案し、オーダーメードでガイドラインを作成致します。このガイドラインに従って製品を開発することで、IoT機器のセキュリティレベル向上を図ることができます。
また外部に開発を委託する際にも、RFP(Request For Proposal:提案依頼書)や発注仕様書の一部としてご利用いただくことができるため、委託先を含めた開発工程の全体のレベル向上にも役立ちます。
3. IoT機器 GDPR対応サービス
2018年5月から、欧州版の個人情報保護法であるGDPR(欧州一般データ保護規則)が施行されました。GDPRは対策が求められる範囲が広いことと同時に、適切な対策がされていなかった場合、最大で全世界の売上金額の4%が罰金として課されるという、厳しい罰則規定が存在します。
IoT機器にSSDやeMMCなどが搭載されるようになり、個人情報や機密情報などが保存されることも多くなりました。これらのコンポーネントや、ソフトウェアに適切な対策を施すことで、IoT機器のGDPR対応を支援します。
【テュフ ラインランド グループについて】
テュフ ラインランドは、140年の歴史を持つ世界でもトップクラスの第三者検査機関です。世界中に拠点を持ち、従業員数は19,700人、年間売上高は19億ユーロにのぼります。第三者検査のエキスパートとして、人々の暮らしのあらゆる面で、品質、安全、環境、テクノロジーを支えています。産業用装置や製品、サービスの検査だけではなく、プロジェクト管理や企業のプロセス構築もサポートしています。また幅広い業種、職種について、専門的なトレーニングも実施しています。こうしたサービスは、テュフ ラインランドの認定ラボや試験設備、教育センターのグローバルネットワークによって支えられています。テュフ ラインランドは、2006年より国連グローバル・コンパクトのメンバーとして活動しています。ウェブサイト: www.jpn.tuv.com
社会的な重要インフラや工場の生産現場、病院などミッションクリティカルな環境にも、IoT技術が浸透し、さまざまな機器がネットワークにつながるようになりました。また一般家庭で使用される家電製品もインターネットへの接続機能が急速に普及しており、これらのIoT機器に対して今後ハッカーによる不正アクセス、サイバー攻撃などの活動がますます活発化することが予想されます。
テュフ ラインランド ジャパンは、IoT機器のセキュリティ診断など、現状のセキュリティレベルの確認から、開発段階における各種コンサルティングに至るまで、IoT機器のセキュリティレベルを高めるために役立つ各種サービスをワンストップで提供できる体制を整え、お客様のニーズに応えてまいります。
【主要サービスメニュー】
1. IoT機器 セキュリティ診断サービス
テュフ ラインランド グループのセキュリティ専門家がIoT機器のセキュリティレベルの現状を詳細に分析し、製品に存在する脆弱性、それによって引き起こされる可能性のあるリスク、推奨される対策を詳細にレポートします。
サービスの標準的なスコープには製品ソフトウェアに存在する脆弱性のスキャニング、ハッカーが用いる手法を模倣して、製品に侵入できるか確認するペネトレーションテスト(ペンテスト)、セキュリティ上危険なプログラミング手法が用いられていないかを確認するソースコードレビューなどが含まれます。また製品の各種インターフェース(Ethernet, USB, Wi‐Fi, Bluetoothなど)に存在する脆弱性などについても必要に応じてカバーします。
2. IoT機器 セキュア開発ガイドライン作成サービス
製品開発時の指針となる、セキュリティガイドラインの策定を支援します。対象機器の種類、製品開発に使われているソフトウェアやプログラム言語、対象市場(日本、アジア、米国、ヨーロッパなど)、製品のクリティカル度などを総合的に勘案し、オーダーメードでガイドラインを作成致します。このガイドラインに従って製品を開発することで、IoT機器のセキュリティレベル向上を図ることができます。
また外部に開発を委託する際にも、RFP(Request For Proposal:提案依頼書)や発注仕様書の一部としてご利用いただくことができるため、委託先を含めた開発工程の全体のレベル向上にも役立ちます。
3. IoT機器 GDPR対応サービス
2018年5月から、欧州版の個人情報保護法であるGDPR(欧州一般データ保護規則)が施行されました。GDPRは対策が求められる範囲が広いことと同時に、適切な対策がされていなかった場合、最大で全世界の売上金額の4%が罰金として課されるという、厳しい罰則規定が存在します。
IoT機器にSSDやeMMCなどが搭載されるようになり、個人情報や機密情報などが保存されることも多くなりました。これらのコンポーネントや、ソフトウェアに適切な対策を施すことで、IoT機器のGDPR対応を支援します。
【テュフ ラインランド グループについて】
テュフ ラインランドは、140年の歴史を持つ世界でもトップクラスの第三者検査機関です。世界中に拠点を持ち、従業員数は19,700人、年間売上高は19億ユーロにのぼります。第三者検査のエキスパートとして、人々の暮らしのあらゆる面で、品質、安全、環境、テクノロジーを支えています。産業用装置や製品、サービスの検査だけではなく、プロジェクト管理や企業のプロセス構築もサポートしています。また幅広い業種、職種について、専門的なトレーニングも実施しています。こうしたサービスは、テュフ ラインランドの認定ラボや試験設備、教育センターのグローバルネットワークによって支えられています。テュフ ラインランドは、2006年より国連グローバル・コンパクトのメンバーとして活動しています。ウェブサイト: www.jpn.tuv.com
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- 電子部品・半導体・電気機器パソコン・周辺機器
- ダウンロード