IoT機器はインターネットに接続されており、常に外部からの攻撃リスクにさらされています。IoT機器の製造業者にとって、脆弱性を放置することは、企業の信頼や事業継続に深刻な影響を及ぼす危険性があります。このリスクを低減するためには、ペネトレーションテストの実施が重要です。
攻撃者の視点で検査を行うことで、実際の被害につながる脆弱性を把握し、より効果的な対策を講じることができます。検査には以下のテスト種別があります。
| # | テスト種別 | 説明 |
|---|---|---|
| 1 | ファームウェア検査 | IoT機器のファームウェアに脆弱性が存在するかを検査します。 |
| 2 | ネットワーク検査 | IoT機器への通信やIoT機器と通信するサーバへの通信に対して、脆弱性が存在するかを検査します。 |
| 3 | ハードウェア検査 | IoT機器に検査機器を接続して脆弱性が存在するかを検査します。 |
本サービスの検証範囲は、IoT/OT機器、アプリケーション、ならびに各検証対象間の通信が対象となります。
| # | 項目 | 検査内容例 |
|---|---|---|
| 1 | ファームウェア検査 | バイナリ静的解析、暗号化・圧縮方式の安全性評価 |
| 2 | デバイスネットワーク検査 | 既知脆弱性スキャン、暗号通信設定評価、Webアプリ、無線プロトコル検査 |
| 3 | サーバネットワーク検査 | 既知脆弱性スキャン、暗号通信設定評価、Webアプリ |
| 4 | ハードウェア検査 | UART・SPI経由でのアクセス可否確認、Secure Boot/コード署名の検証 |
キックオフから報告会まで、約1か月で完了します。
| # | 項目 | 説明例 |
|---|---|---|
| 1 | キックオフ | ペネトレーションテストに関するご要望の確認およびスケジュールの共有 |
| 2 | ヒアリング | ヒアリングシートおよび問診によって、ペネトレーションテスト対象製品の情報を把握 |
| 3 | セキュリティ診断 | ご要望に従ったファームウェア検査、デバイス・サーバネットワーク検査、ハードウェア検査を実施 |
| 4 | 報告書作成 | 検出した脆弱性と対応策を報告書に記載 |
| 5 | 報告会 | 調査結果の共有、質疑応答 |
| 6 | 再診断 | 検出した脆弱性に対して、お客様がファームウェアを変更した際に再テストを実施(オプション) |
車両・産業・医療・コンシューマ分野など、幅広いIoT機器に対して適用可能です。
| # | 分野 | 製品例 |
|---|---|---|
| 1 | 車両 | 車載機器(ドライブレコーダー、カーナビゲーション)、充電ステーション |
| 2 | 産業 | 制御盤、産業用ロボット、センシング |
| 3 | 医療 | 検査装置、分析装置、電子カルテ |
| 4 | コンシューマ | ルータ、監視カメラ、プリンター |
IoTペネトレーションテストサービス
PDF(1.5MB)
本製品に関するお問い合わせはこちらから
お問い合わせフォームリーフレットのダウンロードはこちらから
資料ダウンロード
