ネットワークと繋がったIoTデバイスを攻撃者の視点で診断
対象のIoTデバイス固有の機能(各種プロトコル・インタフェース接続)を利用し、攻撃者にとって有益となる「不正操作」「情報の窃取」「踏み台化」が可能であるかを診断するサービスです。また、利用されているOS/ミドルウェアの既知の脆弱性の有無も確認します。
国の提唱する Society 5.0(サイバー空間(仮想空間)とフィジカル空間(現実空間)の高度な融合)の実現では、多様多数のIoTデバイスが組み合わさり情報が活用されますが、利便性の一方で、ネットワーク接続された環境は、常にサイバー攻撃のリスクに曝されることになるため、安全なスマートシティ実現に向けて、サイバーセキュリティ対策(ハッキング対策)は必須となっています。なかでも、
・何が繋がっているのか分からない(リスクのある機器と繋がっている可能性)
・家庭の機器への接続(繋がりの不安が家庭内にも)
・異なる分野の業界連携ができていない(他分野の機器の信頼性が分からない)
といった、これまでセグメント単位で守ることが可能であったPCやサーバ類とは異なる
セキュリティアプローチが求められています。
サービス概要
悪意ある第三者の視点で、対象デバイスに影響を及ぼす恐れのある脅威と関連リスクをあぶり出します。
①IoTデバイスそのものに対する診断(IoTセキュリティ診断)
②IoTデバイスを制御するスマホアプリの診断(スマホアプリ脆弱性診断)
③IoTデバイス ⇔ サーバ間の通信の診断(API診断)
をご提供いたします。
サービス特長
サイバー保険付帯
費用の問題から十分な初動対応ができないといった問題が発生しかねない状況を憂え、BBSecから提供する脆弱性診断サービス「SQAT® 脆弱性診断」のすべてに、サイバー保険を付帯しました。
主な診断項目
発見された脆弱性に対し、CVSS(Common Vulnerability Scoring System)、OWASP Top10、CWE等、国際的な脆弱性評価基準をもとに、弊社独自の基準を適用し脆弱性のランク付けを行います。診断によって洗い出された問題点は一つ一つ誤検知・過検知を取り除くとともに、対象システムの特性や攻撃の難易度等によりリスク評価を行います。また、お客様の業種やシステム環境、保持している情報の種類等、他の要因も考慮したリスク分析により、どの問題部位に修正を施すべきかどうかを正確に確認することができます。
診断方法
IoTデバイス実機を使った動的解析を実施します。デバイス単体の検査はもちろん、機器の特性・利用シーンに合わせた項目を選定し、効果的・効率的な診断を実施します。
価格
個別お見積りとなります。診断対象となるIP等の数等に応じて費用が変わりますので、お客様のご要件をヒアリングし、お見積りいたします。下記のお問い合わせボタンよりお気軽にお問い合わせください。
FAQ
脆弱性診断についてよくあるご質問(FAQ)はこちら。詳しいご案内は、下記のお問い合わせボタンよりお気軽にお申し付けください。
