サイバーセキュリティ
多くの機器がインターネットを介して繋がることが当たり前になった今、さまざまなサイバー攻撃の懸念と対処は、特定企業や個別機器からサービスも含めた範囲へと広がり、ビジネス戦略上、最重要事項のひとつとなりつつあります。
当社が提供するワイヤレス・ネットワークのコネクティビティは、暗号化通信による改ざん防止、機器同士の認証によるなりすまし防止、不正電波や不正端末のネットワーク接続阻止など、IoTフレームワークにおいても、もっとも重大な脅威の対象となる重点技術レイヤです。
一度のセキュリティインシデントは、瞬く間にメディアを通じて世界中に伝わり、企業および、その製品の信用を失墜させます。セキュリティは一時のコストだけでなく、アセスメントや対策含めたリスク管理の一つとして取り扱われるようになりました。そこで、現在と将来にわたり、見えないさまざまな脅威に対する対応を約束できるプロのパートナーを選定することは、その企業の業績の成否を左右します。
当社は15年以上の機器への組込み経験をもつワイヤレスコネクティビティ専業ベンダとして、自社が提供する領域に特化した、独自のサイバーセキュリティ対応プロセスを開発段階から設定し、当社製品をご採用いただくお客様の製品を守っています。
- サイバー攻撃とは
- コンピュータネットワークを活用し、データ破壊・機器破損・搾取・改ざんを行うものです。規模が大きくなると、サイバーテロと呼ばれる場合もあります。攻撃も、愉快犯・個人対象であったものが、最近では、企業・団体等も含まれるようになってきています。手口も年々巧妙化し、知らないうちにサイバー攻撃に加担しているというケースも増えています。また、巧妙なメールを送り付けるなりすまし詐欺も、サイバー攻撃の一つです。
- 新たな脅威の監視
- 内部プロセス
- 独自ノウハウ開発
ワールドワイド脆弱性情報データベース
主要な地域市場で日々更新される脆弱性に関する最新情報や、チップベンダ・外部機関との密接な連携から得られる最新情報をモニタリングすることで、セキュリティインシデントが発生した際には素早く解決策の準備と対処を行います。
主要なモニタリング対象データベースは以下の通りです。
| JPCERT/CC | 日本の代表的なCSIRT セキュリティ情報収集、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行っている |
|---|---|
| ICS-CERT | Industrial Control Systems Cyber Emergency. Response Team 米国DHS(国土保安省)で、制御システムのセキュリティ強化を技術面から推進 |
| TF-CSIRT | ヨーロッパを代表するCSIRT ヨーロッパの研究グループ(TERENA)の1 Task Force として 2000年に設立された。 |
内部プロセス
- 当社のワイヤレス製品は、対象規格の準拠と独自の品質基準に基づき必要なセキュリティ基準を満たしています。
- 代表的なワイヤレスコネクティビティ製品は、セキュリティ先進国である米国の第三者監査機関で検証を受け、その結果報告に基づく改善も既に実施済みです。
- また、製品開発プロセスにおける意図しない脆弱性を未然に防ぐために、社内独自の基準で選定したWEBアプリケーション、ミドルウェア、ネットワーキング、ワイヤレスのレイヤでそれぞれ専用ツールを運用しています。
独自ノウハウの開発
- クアルコムWi-Fiエキスパートとして、認定開発パートナーの立場から最新のロードマップ・技術情報にアクセスし最新の組込みワイヤレスセキュリティソリューションを継続的に製品展開していきます。
- 更に、これらを自社のデバイスネットワーキング・ワイヤレスインフラ製品ポートフォリオと組み合わせることで、お客様の機器やシステムの使用条件に即したカスタム提案も可能です。
