IoT脆弱性・セキュリティ診断サービス

IoT機器のセキュリティ・脆弱性、
ブラックボックスのままで
大丈夫ですか?

高度・複雑化するサイバー攻撃

根本対策!!

IoT機器の開発フェーズにおいて、セキュリティ強化をサポートするサービスです。
開発者にとって、攻撃者への対策を事前に設計へ入れ込むことは、非常に困難です。
一般的な第三者検証だけでなく、実際に開発を行っているセキュリティの専門家が設 計・開発に介入することで、リリース後の手戻りを抑えるとともに、リスクを見える化します。

セキュリティ・バイ・デザイン

3つの特徴

  • Point
    01

    企画・設計段階の
    プロトタイプから診断

    IoT機器の企画・設計から出荷検査まで、ご要望のフェーズにおいて脆弱性・セキュリティ診断を行います。
    一般的なソフトウェアと異なり、出荷後に問題発覚しますと、回収による修正のリスクがあり得ます。企画・設計段階から備えることでリスクを最小化します。

  • Point
    02

    出荷後のご要望にも合わせた
    多様な診断プラン

    既に出荷されたIoT機器に対しても潜在的な脆弱性を診断し、次版の設計に反映できる情報をご提供します。ハードウェアやデバイスドライバ開発の専門会社である、サイエンスパーク㈱では適切なタイミング・手段でのセキュリティ診断をご提案します。

  • Point
    03

    セキュリティ診断後の
    アフターサービス

    診断結果の報告だけでなく、マイコンやハードウェア構成の問題を検出した場合は、チップや基板の実装方法・想定される攻撃への対策をご提案します。また、弊社で修正作業をお請けすることもいたします。

サービス内容

IoT機器の各レイヤに対して攻撃者の視点で
セキュリティリスクを診断します。

  • image

    ハードウェア

    採用予定のCPU・メモリ・セキュリティチップに対して、事前に問題点が無いかを調査し、実装時の注意点などを的確にアドバイスします。

  • image

    ファームウェア

    ファームウェアの設計時に、採用予定のOS・OSS・ベンダ提供SWの脆弱性を事前に診断します。ソースコードが無く、バイナリでの提供のみでも診断できます。

  • image

    機器仕様による
    問題点の検出

    例えばWi-Fiの弱い認証方式など、脆弱性とは判断されないが攻撃の入り口になり得る、仕様上の問題点を事前に診断します。

  • image

    アップデート方式
    の診断

    USBメモリやOTAなどのアップデート機能は、ファームウェア改ざんの起点となる代表的な機能であり、改ざんへの耐性の診断を行います。

IoT機器の診断イメージ

サービスフロー

事前準備
STEP01

診断対象の
選定

対象システムの診断対象スコープを、事前の打ち合わせやドキュメント精査にて決めます。

STEP02

キックオフ

選定結果をもとに、キックオフを実施し、診断期間や事前準備の打ち合わせを行います。

診断の実施
STEP03

診断実施

お客様とのお打ち合わせで同意した、各種診断を実施します。

STEP04

診断速報

診断作業中に危険度の高い脆弱性が発見された場合は、速報として報告します。

診断後
STEP05

報告書提出

診断結果をまとめた報告書を作成します。

STEP06

報告会

報告書の内容を基に、発見された脆弱性や具体的対策方法を説明します。

STEP07

再診断

検出された脆弱性の改修確認を実施します。

すべてのフローをIoT機器の
開発者様向けに強化します

※Bluetooth® ワードマークおよびロゴは登録商標であり、Bluetooth SIG, Inc. が所有権を有します。