Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施

ソフトバンク・テクノロジーとサイバートラスト、竹中工務店は、ビルオートメーションシステムへのサイバー攻撃を想定した脆弱性診断の実証実験を実施する。

同実証実験では、ビルの電気設備や空調設備、防災防犯設備、エレベーターなど機械設備の監視や管理、制御などを行うビルオートメーションシステムの脆弱性診断を行い、IoT機器のセキュリティ課題を可視化して対策方法の検討を進める。

具体的には、竹中工務店が所有するビルオートメーションシステムの関連装置や社内システムから、ビルオートメーションシステムに対して侵入を試行。不正アクセスや情報漏洩を想定した脆弱性診断を実施する。

おもな診断項目として、制御コントローラに対する不正アクセスなど「入出力処理」やPLCや制御コントローラーなどの「制御」をはじめ、「認証」「認可」「外部ポート」の5項目を挙げている。

(Security NEXT - 2017/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサイト向けセキュリティ診断サービスのラインナップを強化 - EGセキュア
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
GDPRの対応支援サービスを提供 - IIJ
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
IPA、1テーマ5分の学習ツールに新版 - 「中小企業のセキュリティ対策ガイドライン」に対応
凸版印刷とTIS、MSS展開で協業
2020年の「Windows 7」「Office 2010」のサポート終了視野に移行支援を展開 - 富士ソフトら
GDPR対応状況を簡易診断できる無償チェックリスト - KPMGコンサル
NRIセキュア、海外拠点を実地調査するアセスメントサービス