IoTの脆弱性を設計段階から把握のうえ修正

モノのインターネット(IoT)を通して、多くのイノベーションと新たな機会が生まれています。デバイスの多くは、クラウドにつながっています。しかしながら、多くのIoTデバイスやバックエンドのシステムは、セキュリティー要件を考慮して設計されていないのが実情です。例えば、インターネットに繋がっているアプライアンスの中には、製造元のサーバーに繋がっているものもあります。もしそのサーバーが危険に晒されるようなことがあれば、攻撃者は、接続している全てのデバイスをコントロールしてしまう可能性があります。あるいはその逆に、デバイスが侵害された場合、攻撃者は製造元のサーバーに侵入してしまう可能性もあります。

多くのIoTメーカーは、いつでもインターネットなどのネットワークに接続できるようにデバイスを製造しています。攻撃者が製造元を模倣すると、デバイスやユーザーのホームネットワークを危険に晒す可能性があります。 

産業用IoT(IIoT)製品は、セキュリティー・ホールを1箇所突かれるだけでも、大きな被害を被ることがあり、非常に脆弱です。たとえば、攻撃者がHVACシステムに侵入すると、データセンターを過熱したり、そのシステムを使用して貴重な顧客データにアクセスしたりする可能性があります。 

IBM のホワイト・ハッカー集団 X-Force Redは、IoTデバイス、バックエンド・インフラストラクチャー、およびモバイル・アプリケーションをテストして、最もリスクの高い脆弱性の検出と修正をお手伝いします。

数字で見る製造業

ポネモン・インスティテュートが実施した2018年度の「情報漏えいのコストに関する調査」では、全世界の情報漏えいの平均コストを試算。業界別、国別にも試算しています。

$4.8M

データ漏洩インシデント対応費用 1レコードあたり平均$152

18%

サイバー攻撃のうち製造業に対する攻撃の件数割合 (業界別では2位)

貴社のIoT/OTセキュリティーを高めるIBMのソリューション

世界最大規模のセキュリティー研究開発機関であるIBM X-Forceがあなたのセキュリティーをサポート

X-Force Red

最先端の技術を持つセキュリティー・テスト専門家から構成されるIBMの「ホワイトハッカー」チームでは、IoTをはじめ、様々なシステムに対するテスティング・サービスを提供しています。機器単体ではなく、システム全体のテスティングを設計・実施します。

X-Force IRIS : Incident Response and Intelligence Services

インシデント対応全体をサポートする統合インシデント対応サービスです。情報漏えいなどが発生した場合、原因調査のための技術的な解析はもちろん、経営陣が取るべき判断なども含めたアドバイスを提供。グローバル企業に対応できる業界最大のインシデント対応サービスです。

X-Force Exchange

ユーザーが脅威を調査し、他の担当者と連携して対応できる、脅威インテリジェンスを共有するためのクラウド・ベースのプラットフォームを提供します。

セキュリティー製品

Security Guradium

オンプレミス、ハイブリッド、およびマルチクラウドなどあらゆる環境で求められるコンプライアンス、プライバシー、データセキュリティー、および保護のニーズに対応し、お客様ビジネスの成長に貢献します。

QRadarセキュリティー・インテリジェンス

データの可視化、脅威の優先付け、Watsonを活用した自動分析で、巧妙化するサイバー攻撃などの脅威の早期発見を実現する次世代のSIEMです。

お気軽にお問い合わせください

電話:0120-550-210
識別コード:Security