Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施

ソフトバンク・テクノロジーとサイバートラスト、竹中工務店は、ビルオートメーションシステムへのサイバー攻撃を想定した脆弱性診断の実証実験を実施する。

同実証実験では、ビルの電気設備や空調設備、防災防犯設備、エレベーターなど機械設備の監視や管理、制御などを行うビルオートメーションシステムの脆弱性診断を行い、IoT機器のセキュリティ課題を可視化して対策方法の検討を進める。

具体的には、竹中工務店が所有するビルオートメーションシステムの関連装置や社内システムから、ビルオートメーションシステムに対して侵入を試行。不正アクセスや情報漏洩を想定した脆弱性診断を実施する。

おもな診断項目として、制御コントローラに対する不正アクセスなど「入出力処理」やPLCや制御コントローラーなどの「制御」をはじめ、「認証」「認可」「外部ポート」の5項目を挙げている。

(Security NEXT - 2017/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
SOMPO HD、セキュリティ事業に参入 - 対策などワンストップで提供
MS&AD、中小企業向けに「プラン型」サイバー保険
他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA
バリオセキュア、ウェブのセキュリティ診断サービスを開始
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
重要インフラなどへ対策サービス - NTTセキュリティ
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
成果報酬制の脆弱性診断サービス - SHIFT SECURITY
中小企業向けにウェブアプリ診断サービス - セキュアイノベーション