登蓝船
www.zgchdh.cn,线上助力全球企业的海外市场开拓。
免费对接出海相关需求或资源,请添加官方微信号:BlueBoat_Global
寻找日本物联网公司合作、日本物联网推广、日本物联网主题线上下活动等,请联系商务微信:BlueBoat_Global
NEC解决方案创新公司(东京江东区)从安全角度出发,开始提供支持IoT设备的技术基准符合认定的服务“NEC IoT安全诊断服务”。在应对2020年4月实施的基于电气通信事业法的修改技术基准(以下称为新安全基准)的基础上,在菜单中还准备了利用脆弱性诊断和嵌入安全知识的诊断、IoT机器固有的风险分析。
新服务分为根据新安全标准分析IoT机器风险的“Standard(基线评价)”和除了Standard的基本验证支持之外,还分析IoT机器固有的风险的“Advanced(风险基础评价)”两种。作为各自的用户,设想了对应新安全基准,想要取得IoT机器的技术基准符合认证的制造商、希望实施包含比新安全基准更高的安全对策在内的综合性对策的制造商。
前者的“Standard(基线评价)”支持对基于新安全标准的验证项目进行评估。具体而言,对应于作为终端整备等规则的修改第4项的[1]访问控制功能(向Web管理画面的ID·密码认证功能等)、[2]初始密码的强制变更功能、[3]固件的更新功能、[4]再启动后的安全设定维持。
作为该公司独有的项目,在服务的标题信息中没有泄露不需要的信息、标题信息中记载的版本信息是最新的、在未输入认证信息的状态下无法直接访问设定变更画面、在日志中记录认证信息的设定变更验证能监察的事情等。价格从30万日元(不含税)开始。
后者的“Advanced(风险基本评价)”提供了诸如脆弱性诊断、内部测试、基于固件解析、个别指导的评估等高级验证服务,并提供推荐对策和对策路线图。在验证内容中,有实施Hannytop测试、验证来自设备的固件提取容易性、确认是否实施加密等项目。通过使用已知技术实际尝试侵入连接到网络的系统来测试有无脆弱性的方法。蜂蜜罐测试是一种观察IoT设备实际连接到互联网上受到攻击时的行为的方法。价格从100万日元起。
预计5G的服务正式开始,IoT机器的利用扩大中,以前没有连接到网络的家电、汽车、机床等,现在瞄准了连接到网络上的IoT机器的攻击增加。此外,受害的IoT机器可能会引起大规模的互联网故障。
鉴于这种担忧,2020年4月1日,根据电信事业法修改终端设备等规则以及电气通信主任技术人员规则的一部分的省令(平成31年总务省令第12号)开始实施。根据该修改,在发货时,对于IoT机器有义务实施安全对策的基本功能。另外,对于企业来说,为了不向市场提供有窜改和抢占风险的脆弱的IoT机器,需要进一步的对策。新服务是应对这样的活动的。该公司计划在今后3年内销售5000万日元。