サービス概要
IoT脆弱性診断は、ネットワークに接続されたIoTデバイスのセキュリティリスクを専門家が徹底的に評価し、潜在的な脆弱性を特定・修正することで、サイバー攻撃からの保護を強化するサービスです。
こんな人におすすめ
製品のセキュリティ強化と信頼性を確保したい方
サイバー攻撃に対する脆弱性を未然に防ぎたい方
システム全体のセキュリティリスクを包括的に評価したい方
3つの特長
システム全体の評価
IoTデバイス単体だけでなく、システム全体のセキュリティリスクを評価し、包括的な診断を提供します。
多様な診断手法
設定診断、物理的診断、ファームウェア解析など、多角的な視点から脆弱性を検出します。
短納期の対応
高品質なセキュリティ診断を短期間で提供し、迅速なセキュリティ対策を支援します。
ご支援の流れ
事前準備
・診断対象製品および設計情報の提供
診断対象となるIoTデバイスや関連する設計情報を収集します。この情報を基に診断範囲や方法を計画します。
・予備調査と詳細な診断メニューの決定
提供された情報をもとに、デバイスの特性やネットワーク構成を分析し、どの診断項目が必要かを決定します。また、診断の深度や使用するツールも選定します。
調査実施
・設定、ネットワーク診断
設定やネットワークポートのスキャンを実施し、脆弱な設定や未使用サービスの存在を確認します。また、通信の秘匿性を評価します。
・ファームウェア解析
提供されたファームウェアを解析し、内部の脆弱性やバックドアの有無、ハードコードされたパスワードの存在を調査します。
調査報告
・診断結果の報告書作成
診断の結果をまとめ、脆弱性の詳細やリスク評価、再現方法、修正方法を記載した報告書を作成します。
・最終報告と改善提案の提供
クライアントに対して報告書を提出し、発見された脆弱性に対する具体的な改善提案を行います。必要に応じて、修正支援も提供します。
ユースケース
某大手企業のスマートロックなどのIoTデバイスを含むシステム全体に対しする脆弱性診断
IoTデバイス、モバイルアプリ、クラウドサービス
- IoTデバイス、モバイルアプリ、クラウドなどの対象システムの仕様をヒアリング
- デバイス単体およびシステム全体の脆弱性スキャンを実施
- 複数デバイスやプラットフォームにまたがる脆弱性を検証
- 短期間で包括的な診断結果を提供し、修正方法を提案
1か月~
よくある質問
Q. IoTデバイスのファームウェアが古くても診断できますか?
Q. 診断にはどのくらいの時間がかかりますか?
Q. 診断結果に基づく改善提案はいただけますか?
Q. 診断はどのように行われますか?