IoTセキュリティ対策

プロトコル診断、DoSテスト、ファームウェアのリバースエンジニアリングなど高度な手動解析

サービス概要

IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断します。
IoT機器ごとの問題点やリスクを認識することで、インシデント発生時に迅速な対応を行う準備が出来ます。また、具体的なセキュリティ対策を実施していることによる製品への付加価値を高めることが出来ます。

診断フロー

  • STEP1

    IoTセキュリティ診断事前準備

    機器の特性の理解と診断範囲の明確化

    機器の特性を把握し、IoTセキュリティ診断において重点的に行わなければならない箇所を特定します。

    1. 機器の構成をヒアリング

      機器の仕様書や担当者様へのヒアリングを通して構成を理解します。

    2. IoTセキュリティ診断実施方針の策定及びお見積り

      IoTセキュリティ診断の目的に則って重点的に行わなければならない項目を策定します。その後お見積りをお出しします。

  • STEP2

    IoTセキュリティ診断

    完全手動によるIoTセキュリティ診断

    完全な手作業で診断を実施します。非常に高度なハードウェア解析まで対応しています。

    1. 各プロトコルなどの診断

      高度な解析が必要となる独自プロトコルで対話するようなものまで解析します。

    2. ファームウェアテストなど

      秘密のロジック・鍵が解析可能か、不正なアップデートを適用可能かどうか調べます。また、DoSテストや機器の特性を悪用した攻撃がないかなどを診断します。

  • STEP3

    IoTセキュリティ診断報告及び改善案提出

    解析/診断実施結果報告

    検知された脆弱性や全体としてのセキュリティ強度、危険性、今後の対策まで触れていきます。

    1. 脆弱性の再現手順

      検知された脆弱性の再現手順を個別に明記します。また対策方法についてもご説明します。

    2. 総合評価

      全体としてのセキュリティ強度や、危険性についてコメントし、今後の対策まで触れていきます。

IoTセキュリティ対策 診断・解析事例

株式会社フォトシンス

スマートロック「Akerun」 IoT機器セキュリティ診断

診断背景
スマートフォンを使ったドア鍵の解錠・施錠に加え、クラウドベースでの入退出者情報の一元管理により、高い利便性とセキュリティを実現したスマートロック「Akerun」。この注目のIoT製品のリリースにあたりセキュリティ面の診断を担当させていただきました。
診断事例詳細
インタビュー記事
「スマートロックシステムの利便性の“鍵”は、確かなセキュリティ診断にあり」

報告書サンプル

診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。