Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施

ソフトバンク・テクノロジーとサイバートラスト、竹中工務店は、ビルオートメーションシステムへのサイバー攻撃を想定した脆弱性診断の実証実験を実施する。

同実証実験では、ビルの電気設備や空調設備、防災防犯設備、エレベーターなど機械設備の監視や管理、制御などを行うビルオートメーションシステムの脆弱性診断を行い、IoT機器のセキュリティ課題を可視化して対策方法の検討を進める。

具体的には、竹中工務店が所有するビルオートメーションシステムの関連装置や社内システムから、ビルオートメーションシステムに対して侵入を試行。不正アクセスや情報漏洩を想定した脆弱性診断を実施する。

おもな診断項目として、制御コントローラに対する不正アクセスなど「入出力処理」やPLCや制御コントローラーなどの「制御」をはじめ、「認証」「認可」「外部ポート」の5項目を挙げている。

(Security NEXT - 2017/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
AWS利用環境のセキュリティリスク診断サービス - CTC
NRIセキュア、ウェブによるセキュリティ状況診断サービスに有料プラン - 無料プランも継続
ネットワーク内不審通信のレポートサービス - ALSOK
PFU、オンサイトによる簡易診断サービスを開始
BBSec、ウェブサーバの負担抑えた脆弱性診断サービス
CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
NTT-ATら、CSIRT向けに会員制サービス - サイバー保険も付帯
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
LPWAにも対応する無線通信のセキュリティ診断サービス