IoTの脆弱性を設計段階から把握のうえ修正
モノのインターネット(IoT)を通して、多くのイノベーションと新たな機会が生まれています。デバイスの多くは、クラウドにつながっています。しかしながら、多くのIoTデバイスやバックエンドのシステムは、セキュリティー要件を考慮して設計されていないのが実情です。例えば、インターネットに繋がっているアプライアンスの中には、製造元のサーバーに繋がっているものもあります。もしそのサーバーが危険に晒されるようなことがあれば、攻撃者は、接続している全てのデバイスをコントロールしてしまう可能性があります。あるいはその逆に、デバイスが侵害された場合、攻撃者は製造元のサーバーに侵入してしまう可能性もあります。
多くのIoTメーカーは、いつでもインターネットなどのネットワークに接続できるようにデバイスを製造しています。攻撃者が製造元を模倣すると、デバイスやユーザーのホームネットワークを危険に晒す可能性があります。
産業用IoT(IIoT)製品は、セキュリティー・ホールを1箇所突かれるだけでも、大きな被害を被ることがあり、非常に脆弱です。たとえば、攻撃者がHVACシステムに侵入すると、データセンターを過熱したり、そのシステムを使用して貴重な顧客データにアクセスしたりする可能性があります。
IBM のホワイト・ハッカー集団 X-Force Redは、IoTデバイス、バックエンド・インフラストラクチャー、およびモバイル・アプリケーションをテストして、最もリスクの高い脆弱性の検出と修正をお手伝いします。
数字で見る製造業
ポネモン・インスティテュートが実施した2018年度の「情報漏えいのコストに関する調査」では、全世界の情報漏えいの平均コストを試算。業界別、国別にも試算しています。
$4.8M
データ漏洩インシデント対応費用 1レコードあたり平均$152
18%
サイバー攻撃のうち製造業に対する攻撃の件数割合 (業界別では2位)
貴社のIoT/OTセキュリティーを高めるIBMのソリューション
世界最大規模のセキュリティー研究開発機関であるIBM X-Forceがあなたのセキュリティーをサポート
X-Force Red
最先端の技術を持つセキュリティー・テスト専門家から構成されるIBMの「ホワイトハッカー」チームでは、IoTをはじめ、様々なシステムに対するテスティング・サービスを提供しています。機器単体ではなく、システム全体のテスティングを設計・実施します。
X-Force IRIS : Incident Response and Intelligence Services
インシデント対応全体をサポートする統合インシデント対応サービスです。情報漏えいなどが発生した場合、原因調査のための技術的な解析はもちろん、経営陣が取るべき判断なども含めたアドバイスを提供。グローバル企業に対応できる業界最大のインシデント対応サービスです。
X-Force Exchange
ユーザーが脅威を調査し、他の担当者と連携して対応できる、脅威インテリジェンスを共有するためのクラウド・ベースのプラットフォームを提供します。
