Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施

ソフトバンク・テクノロジーとサイバートラスト、竹中工務店は、ビルオートメーションシステムへのサイバー攻撃を想定した脆弱性診断の実証実験を実施する。

同実証実験では、ビルの電気設備や空調設備、防災防犯設備、エレベーターなど機械設備の監視や管理、制御などを行うビルオートメーションシステムの脆弱性診断を行い、IoT機器のセキュリティ課題を可視化して対策方法の検討を進める。

具体的には、竹中工務店が所有するビルオートメーションシステムの関連装置や社内システムから、ビルオートメーションシステムに対して侵入を試行。不正アクセスや情報漏洩を想定した脆弱性診断を実施する。

おもな診断項目として、制御コントローラに対する不正アクセスなど「入出力処理」やPLCや制御コントローラーなどの「制御」をはじめ、「認証」「認可」「外部ポート」の5項目を挙げている。

(Security NEXT - 2017/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
インシデントに備えたログ取得管理状況の調査サービス
ドメインを登録するだけの手軽なセキュリティ診断サービス - イエラエ
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス