ioXt インテリジェンスNCC Group ハードウェア&エンベデッドシステム担当テクニカルディレクター Jameson Hyde氏とのQ&A

 
 

ioXt インテリジェンスNCC Group ハードウェア&エンベデッドシステム担当テクニカルディレクター Jameson Hyde氏とのQ&A

By:ioXtアライアンス オペレーションディレクター Grace Burkard氏

当社の新しいQ&Aブログシリーズ「ioXt Intelligence」では、IoTセキュリティの最新のトピックやIoTセキュリティの将来について、IoT業界のソートリーダーやインフルエンサーにインタビューしています。 

今回は、NCC Groupでハードウェアとエンベデッドシステムのテクニカルディレクターを務めるJameson Hyde氏をお招きしています。NCC GroupはioXt公認ラボNCC Groupは、企業が直面するサイバーセキュリティリスクの特定、評価、緩和、対応を支援する世界有数のサイバーセキュリティサービスプロバイダーです。

1)NCCグループについてお聞かせください。どのようなサービスやソリューションを提供していますか? 

NCCグループは、サイバーセキュリティとリスク軽減のグローバルエキスパートとして、様々な分野、地域、技術で事業を展開しています。私たちは、ますます複雑化する社会におけるサイバー脅威を評価し、開発し、管理します。2,400人以上の専門家からなるグローバルチームとして、政府、テクノロジー大手、金融機関、拡大するビジネスなどのパートナーにエンドツーエンドの強力なセキュリティソリューションを提供しています。 

私たちは、組織、製品、ユーザーに関連するリスクは、保護すべきものによって異なることを理解しています。私たちは、お客様の個々の状況に応じて、最適なセキュリティレベルを実現するための支援を行っています。IoTに関しては、クラウドサービス、モバイルアプリケーション、そしてもちろん組み込みデバイスなど、製品のあらゆる側面に適用されます。NCCグループは、アーキテクチャや設計、部品選定、サプライチェーン、製造、そしてホワイトボックス、ブラックボックス、またはその中間の実装レビューサービスなど、製品開発のあらゆる段階において、お客様のセキュリティニーズに合わせた対応が可能です。また、技術的な提供だけでなく、時間、コスト、ストレスの影響を軽減し、実用的で意味のある、状況に応じたガイダンスを提供することを目指します。 

2)なぜ、ioXtアライアンスに参加したのですか?  

NCCグループがioXtアライアンスに参加したのは、グローバルスタンダードの必要性を認識し、より安全なIoTの世界を構築するという共通の目標を持っていたからです。さらに、複数のお客様から、ベースラインセキュリティ評価のための公にアプローチ可能な方法論を求められていました。複雑な組込みシステムに対する実用的なセキュリティ要件を開発してきた当社の豊富な経験は、さまざまなデバイスクラスに対して汎用的な評価プロファイルを作成するというアライアンスの目標に自然に適合しました。 

3) 今後、NCCグループはサイバーセキュリティの領域でどのような影響を与えるとお考えですか。 

その効果は3つあります。セキュリティの水準を高めること、お客様が重要な脅威に対処できるようにすること、そしてお客様がセキュリティの成熟度に合わせて成長できるように導くことです。私たちは、研究、トレーニング、コミュニティへの参加に重点を置き、常に変化し続けるセキュリティ環境の中で、その水準を高めていくことを目指しています。同時に、幅広いサービスを提供し、お客様とのパートナーシップを築くことで、お客様やそのユーザーに特有の最も重要な脅威に焦点を当てることができます。さらに、販売後のサポートやお客様との継続的な関係を通じて、インシデントの影響を最小限に抑え、将来の製品にガイダンスを適用し、特定の製品が出荷された後も高いレベルを維持することができます。 

4) IoT/サイバーセキュリティ業界で起きている最も重要な開発と、それがIoTデバイスや消費者にとってどのような意味を持つのか? 

単一の発展を特定することは困難です。ユーザーの間でセキュリティに対する意識と期待が高まり、特に物理的セキュリティ、ユーザーのプライバシー、ソフトウェアのメンテナンスに関する最低要件が法律で規定されるようになったことは、ユーザーにとって大きなメリットとなります。もちろん、こうした期待に応えることができるという暗黙の保証もありますが、それ以上に、OEMがプロジェクトの早い段階でセキュリティに関する話し合いを持ち、セキュアバイデザインの製品を推奨するようになったことが大きいでしょう。 

逆に、インターネットに接続されたデバイスの増加、様々な商業、産業、医療分野への拡大、ユースケースと脅威モデルの複雑化に関しては、まさに成長です。これに伴い、リスクも増大し、ユーザーのニーズを満たすセキュリティ要件が必要となります。 

その複雑さを少しでも把握するために、重要な機微をいくつか書いておきます。 こちら.  

5) 仕事において、最もインスピレーションを受けるものは何ですか? 

私たちの努力の根底には、ユーザーの視点に立ったセキュリティがあります。特に、ユーザーが製品がどのように機密データや資産を管理しているかを認識し、ユーザー自身と使用しているインフラの両方を保護するために、賢明なデフォルト設定でそれを制御できるようにすることが最も重要だと考えています。このことは、インターネットに接続された製品の増加に伴い、最近非常に注目されており、今後も重要であると思われます。これらの接続と資産が変化し続け、新しい産業に参入するにつれて、脅威の状況やそれに伴うセキュリティへの期待も変化しています。 

 
ニュースではヒュウマン・スタジオ