Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施

ソフトバンク・テクノロジーとサイバートラスト、竹中工務店は、ビルオートメーションシステムへのサイバー攻撃を想定した脆弱性診断の実証実験を実施する。

同実証実験では、ビルの電気設備や空調設備、防災防犯設備、エレベーターなど機械設備の監視や管理、制御などを行うビルオートメーションシステムの脆弱性診断を行い、IoT機器のセキュリティ課題を可視化して対策方法の検討を進める。

具体的には、竹中工務店が所有するビルオートメーションシステムの関連装置や社内システムから、ビルオートメーションシステムに対して侵入を試行。不正アクセスや情報漏洩を想定した脆弱性診断を実施する。

おもな診断項目として、制御コントローラに対する不正アクセスなど「入出力処理」やPLCや制御コントローラーなどの「制御」をはじめ、「認証」「認可」「外部ポート」の5項目を挙げている。

(Security NEXT - 2017/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

インシデント対応の窓口サービスを開始 - ALSOK
QRコード決済事業者向けのコンサルサービス - BBSec
「WS 2008」のセキュリティ診断付きAzure移行支援サービス
ネット上の脅威リスク評価機能を追加 - NRIセキュア
小中学生向けウェブ検定サービスの2019年度版 - カスペと静岡大
イエラエとNDIAS、自動車のセキュリティ評価技術を共同開発
サプライチェーンリスク診断など8サービスをリリース - ソリトン
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
診断ツールにガイドラインチェック機能など追加 - NRIセキュア