株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

IoTデバイスペネトレーションテスト

Inspection & Consulting

IoT機器及びそのシステムへの侵入テストで、サイバー攻撃被害を未然に防ぐ改善策を提案

IoT機器は社内システムやクラウドサービスなどネットワークと通信するケースも多く、外部から侵入されるリスクがあります。そこで、もし悪意のある者が侵入に成功した場合、どのような影響があるのかを検証し、被害を未然に防げるよう改善策を提案します。

サービスの強み

IoT機器及びそのIoTシステムのセキュリティ上の問題を調査し、セキュリティ対策の有効性や確認した問題とその影響を調査

スマートホーム、スマートファクトリー、スマートビルティング、スマートシティやコネクティッド・カーなど未来の形を実現するためにIoTの技術が不可欠です。社会インフラの進化を妨げるような攻撃から守るため、ラックのセキュリティ技術者が、お客様のIoT機器及びそのシステムに潜在するセキュリティ上の問題を調査し、セキュリティ対策の有効性の調査や確認した問題による影響を検証します。さらに、問題解決の対策を提案することでお客様のシステム全体の耐性向上に貢献します。

悪意の人物が立体駐車場を制御するシステムに侵入し、他人の自動車を盗もうとしている様子
(例)悪意の人物が立体駐車場を制御するシステムに侵入し、他人の自動車を盗もうとしている様子

ラックの経験豊かなエンジニアが、IoTデバイスの弱点をハード・ソフトの両面から徹底調査

  1. セキュリティ上の問題点を攻撃者目線で検証
    リスクとなり得る潜在的な侵入口を特定するために、IoT機器の基板の確認、ファームウェア解析、通信のモニタリング、スマートフォンアプリの解析などにより、セキュリティ上の問題点を探します。判明した問題点から、実際に侵入が可能であるか疑似的に侵入を試みます。
  2. 問題の指摘だけでなく、安全性向上のための改善策を提案
    問題を発見し指摘するだけでなく、それによる影響を検証し、改善策を提案します。想定される攻撃の内容や被害の範囲を把握でき、実際に攻撃の可能性を確認した上で対応を検討できます。もちろん、完成したIoTシステムのセキュリティ状況を確認する「第三者検証」としての活用も可能です。
  3. ラックならではの高度な調査技術を提供
    製品内部の基板を確認、ファームウェアの解析、通信のモニタリング、スマートフォンアプリの解析などにはIoT機器を構成するデバイスの特性を理解した専門知識が必要です。特に、製品内部の基板の確認やファームウェアの解析は、ラックだからこそ提供できるサービスです。

IoTデバイスペネトレーションテスト実施のステップ

IoTデバイスペネトレーションテスト実施のステップ
  1. 対象IoT機器及びシステムに関する仕様の確認
    対象IoT機器及びシステムに関する仕様を確認します。

    ※ 秘密保持契約(NDA)の締結が必要になることがあります。

  2. 最適なIoTデバイスペネトレーションテストを提案
    確認結果により、当社が最適と考えるIoTデバイスペネトレーションテストについて、提案書を作成し、提出します。提案書は次のような内容です。

    ・テストの対象範囲 ・テストの目標、内容、具体的な主な項目
    ・テスト実施にあたり提供していただきたいもの
    ・納品物
    ・スケジュール
    ・概算見積
  3. IoTデバイスペネトレーションテストの実施
    実施にあたり、キックオフミーティングを開催し、実施内容、スケジュールなどについて再度認識を合わせる機会を設けます。標準的な実施期間は1~2カ月です。

    ※ 実施にあたり業務委託契約(準委任契約)を締結いただきます。実施期間中に問題点を確認した場合は、速報としてメールにて報告します。

  4. 報告書提出、報告会開催
    ・報告書提出
    納品物として報告書を作成し、CD/DVDに格納して提出します。

    ※ テストにおける参考データや問題の再現のために作成した参考プログラムがある場合は添付します。

    ※ IoTデバイスペネトレーションテスト作業終了後、2週間後に提出します。

    ・報告会開催
    報告書の納品後に日程を調整し、開催します。

    ※ 開催時間は2時間程度です。

スケジュール

  1. 仕様の確認・提案書の提出:1〜2週間
  2. 業務委託契約(準委任)の締結:約1カ月
  3. IoTデバイスペネトレーションテストの実施:約1〜2カ月
  4. 報告書提出:2週間
  5. 報告会開催

価格

IoT機器の機能や構成するシステムの規模に応じ、500万円程度~。
個別にお見積もりいたします。お気軽にお問い合わせください。

「IoTデバイスペネトレーションテスト」に関するお問い合わせ