脆弱性診断サービス
被害者だけでなく加害者に? 狙われるIoT機器
サイバー攻撃の中でも、とりわけ IoT(Internet of Things)機器への攻撃が急増しています。
IoT機器は、設置後あまり管理されないまま長期間使われることも多いため、狙われやすい上にマルウェア感染にも気付きにくい傾向があります。そのため、情報漏えいだけでなく、次なる攻撃への加担者となるリスクも持ち合わせています。
サイバー攻撃の対象 攻撃対象別の通信割合(2022年)
IoT機器診断とは
経済産業省の「IoT機器のセキュリティ適合性評価制度構築方針」(※1)に基づくIPAの制度「JC-STAR」(※2)や、CCDS(重要生活機器連携セキュリティ協議会)サーティフィケーションプログラムにおけるIoT機器セキュリティ要件などで定義される、技術要件部分に対応した診断サービスです。
| 診断方法 | その他サービス | 価格 |
|---|---|---|
| ツール診断 手動診断 |
Q&A対応 再診断 報告会(オプション) |
1台あたり 100万円〜 |
※1:経済産業省が2024年8月に公表した「IoT 製品に対するセキュリティ適合性評価制度構築方針」
※2:IPA(独立行政法人情報処理推進機構)が2025年3月に開始する「セキュリティ要件適合評価及びラベリング制度」
診断イメージ
サービスフロー
お客様による是正処置のうえ、再診断が可能です(3カ月以内、1回のみ)。
再診断および最終報告は、重要度が高いと判断された脆弱性のみ対象となります。
報告書サンプル
主な検査項目
| 診断カテゴリー | 概要 |
|---|---|
| セキュリティ推奨基準に基づく 設計書・機能動作のチェック |
認証およびアクセス制御のチェック |
| データ保護・管理機能のチェック | |
| ソフトウェア更新機能のチェック | |
| 悪用事例ベースの機能チェック | |
| ファームウェア解析 |
ハードコードされた認証情報の検出 |
|
内部コンポーネントに含まれる、既知の脆弱性の検出 |
|
| ネットワークスキャン | オープンポート・サービスの検出 |
| プラットフォーム脆弱性の検査 | プラットフォームに内在する、既知の脆弱性の検出 |
上記以外の診断をご希望の場合も、ぜひご相談ください。
(ソースコード解析、バイナリー解析、ハードウェア解析、ファジングなど)
「いますぐ対策しておきたい「IoT製品の脆弱性」とは」
無料ダウンロードフォーム
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
