NRIセキュアテクノロジーズは8月30日、IoT機器メーカーをはじめとする製造業向けに、自社製品に関連するセキュリティ事故(インシデント)の未然防止、インシデント発生時の対応を目的とした社内専門チーム「PSIRT(Product Security Incident Response Team:ピーサート)」の構築および運営の高度化を支援する「PSIRT支援サービス」を提供開始した。
PSIRTが取り組むべき活動は主に2つ。1つは、自社製品を市場に出す前の段階で、その製品がセキュリティ攻撃の標的となる脆弱性を持たないように、設計や製造段階で管理の態勢・プロセス・ルールを整備するといった、「インシデントの未然防止」を目的にした活動。
もう1つは、出荷済みの製品でインシデントが発生した場合に、被害やその影響を最小限に抑えるための活動。
同サービスでは、「文書の整備」「現場部門への導入」「チーム運営」の3つの観点から、構築計画の立案と実装、インシデントの未然防止に係る各種業務、インシデント発生時の対応、さらにはIoTセキュリティに関する管理態勢を俯瞰した評価とそれに基づく高度化までの一連の活動を支援する。
-
「PSIRT支援サービス」の概要
