株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ診断

IoTセキュリティ診断サービス

IoTセキュリティ診断サービス

家電や自動車などあらゆる身近な「モノ」がインターネットにつながり、データが行き交う「IoT(Internet of Things)」が急速に拡大しています。生活が豊かになる一方で、IoT機器へのサイバー攻撃などによるセキュリティへの不安が高まってきています。しかし、その対策への取り組みはIoT機器を利用する側そして開発する側ともまだ十分とは言えません。

IoT機器が、工場では設備の一部として、オフィスではOA機器として導入されることで情報システム部門の管理対象外となり、「施設内にどのようなIoT機器が存在するのか把握しきれていない」「どのような脆弱性や脅威があるかわかない」といった課題をそのまま放置している例が多く見られます。知らず知らずのうちに施設内に脆弱性を抱えたIoT機器が存在した場合、そのIoT機器がサイバー攻撃を受けてしまい、工場の稼働停止、オフィスの業務停止や情報漏えいといったIoT機器を利用するお客様の事業継続リスクへと発展することが想定されます。

当社は、8,300団体以上のさまざまな業界で実施したセキュリティ診断実績と、当社の「IoT技術研究所」の知見を活かし、IoT機器を利用するお客様やIoT機器を開発するお客様に対し、セキュリティ検証を支援するサービス「IoTセキュリティ診断サービス」を提供します。

※ 2018年4月時点

「IoTセキュリティ診断サービス」とは

 「IoTセキュリティ診断サービス」では、お客様の課題に対し、対象のIoT機器固有の特性を掴み、想定されるリスクを洗い出します。リスクに合わせた診断項目を選定した後、専門員による診断を実施し、結果と改善策を報告します。ご要望により、デモンストレーションを実施することも可能です。

対象のIoT機器

複合機
複合機
プリンター
プリンター
ルーター・AP
ルーター・AP
オーディオ
オーディオ
建築関係
建築関係
カメラ
カメラ
ゲーム機
ゲーム機
ウェブカメラ
ウェブカメラ
レジ
レジ
テレビ会議
テレビ会議
レコーダー
レコーダー
スマートテレビ
スマートテレビ
カーナビ等
カーナビ等
ヘルスケア機器
ヘルスケア機器
工場内機器
工場内機器
ビルシステム
ビルシステム
スマートホーム
スマートホーム
監視カメラ
監視カメラ

スマート家電、スマートホーム、スマート工場、医療・ヘルスケアなどで利活用される多種多様なIoT機器が対象です。上記以外のIoT機器でもお気軽にお問い合わせください。

期待される効果

IoT機器を「利用する」お客様

  • 多種多様のIoT機器への総合対策によるセキュリティリスク低減
  • セキュリティレベル統一による対策コスト削減
  • IoT機器の稼動停止などによる機会損失リスクや情報漏えいリスクの低減

※ 事前にIoT機器ベンダの診断許可をお客様よりいただく必要があります。

IoT機器を「開発する」お客様

  • IoT機器の乗っ取りなどのセキュリティリスクの軽減
  • 頻発な修正パッチ対応による手間・コストの削減
  • 提供後のリコールなどによる対策コストや信用低下リスクの低減

IoTセキュリティ診断内容

IoTセキュリティ診断内容

IoT機器診断項目
IoT機器診断項目

内容

機器上で動くプログラムや設定 機器上で動作するプログラム、初期設定、セキュリティ機器を診断します。
ファームウェア ファームウェアアップデート機能、ファームウェアを診断します。
ハードウェア シリアルポート、JTAGなどのインターフェースを診断します。

通信診断項目
通信診断項目

内容

通信プロトコル
  • Wi-Fi、有線LAN、Bluetooth Low Energy、独自プロトコルなどの通信プロトコルを診断します。
  • スマートフォンアプリケーション間の通信を診断します。

「IoTセキュリティ診断サービス」の4つの特徴

① IoT機器の動作環境に応じ、最適な診断項目を選択

IoT機器の診断は、ハードウェアの診断だけではなく、機器上で動作するプログラム(WebインターフェースやOS・ミドルウェア)への診断が必要となります。

WebインターフェースはWebアプリケーション診断、OS・ミドルウェアはプラットフォーム診断と、ラックで8,300団体以上の多種多様な業界で長年実施してきた知見を活用して診断します。ラックのこれらの診断は、手動と自動化ツールを組み合わせ、網羅的かつ、お客様の環境に負担をあまりかけないように診断を行っています。さらにお客様の予算や期間に合わせ、重要な箇所のみを対象とした診断も行っています。

IoT機器の診断も、どのような診断を実施すればよいかは、ラックの技術者が、長年にわたるWebアプリケーション診断とプラットフォーム診断の実績と経験から最も適した診断項目を選択します。

② ラック独自の最新のIoTセキュリティ情報を活用した診断手法

当社にはIoT機器の脆弱性やマルウェアなどを研究する「IoT技術研究所」があり、個別の調査案件等でIoT機器や自動車に関する脆弱性調査の実績があります。「IoT技術研究所」の知見に加え、海外トレーニングや独自調査により、診断手法を最新化しています。同時にラックの監視センター「JSOC®」やサイバー救急センター®「サイバー119」で得られた最新の攻撃に対応した、診断手法も導入しています。

③ 各種IoTセキュリティガイドに適応し、IoT機器に求められるセキュリティレベルを確保

国内のセキュリティ団体であるIPA(独立行政法人情報処理推進機構)やJNSA(特定非営利活動法人日本ネットワークセキュリティ協会)のほか、グローバルのセキュリティ団体であるOWASPのガイドに適応した診断項目で診断します。これにより、IoT機器に求められるセキュリティレベルを確保するとともに、複数機器のセキュリティレベルを合わせることでインシデント発生時の対策を取りやすくします。

④ お客様に合わせたカスタマイズ診断対応

IoT機器とは様々なハードウェアとソフトウェアで構成されています。診断会社によっては、画一的な診断メニューによったり、すべての箇所の診断で予算と時間がかかったり、お客様が本当に必要と考えている診断がなされないことも想定されます。

ラックでは、総合的な診断はもちろんのこと、お客様のご要望に応じて、診断項目から最低限必要とするものを選択することが可能です。選択の仕方としては、お客様自ら選んでいただくか、弊社がIoT機器の特徴を掴み、守るべき箇所を特定し、診断項目をご提案することができます。例えば、BLEとIoT機器のファームウェアに関する項目のみといった選択が可能です。

サービス提供の流れ

STEP 1
事前準備
(2~3週間※1

ヒアリング
お打ち合わせにより、診断の対象機器や診断範囲を確認します。可能ならば、お見積りに必要な情報収集のため、対象機器をお預かりして確認します。

お見積り作成
診断対象範囲を確定させ、診断項目を選定し、お見積りを作成します。

ご発注・問診票の記入
ご発注とともに、診断開始の1週間前までに、診断対象箇所やアカウントなどを記入した問診票をご提出いただきます。

STEP 2
診断の実施
(20営業日※1

事前調査
診断に必要な情報を収集します。①ヒアリングでの情報をもとに、通信先の確認や使用しているモジュール・チップの確認など、詳細に調査をいたします。

診断
ご提出いただいた問診票と事前調査の結果をもとに、対象機器の特性に合わせた診断プランで診断を実施します。開始、終了時には、ご担当者様に電話またはメールでご連絡いたします。

緊急速報
診断中に高いリスクの脆弱性が発見された場合は、すぐに報告します。

STEP 3
結果報告
(10営業日)

結果速報※2
診断終了後早い段階で、診断結果を要約した内容を提出します。

報告書
「セキュリティ上の影響」や「対策方法」まで記載した診断結果の内容を報告します。

報告会※2
お客様のもとに伺い、報告書の内容を対面形式で報告します。不明な点は、その場でご質問いただけます。

デモンストレーション※2
お客様のもとに伺い、診断に使用したツール等を用い、問題点を検出する様子をお見せします。

アフターケア
(3ヶ月)

お問い合わせ
報告書納品後3ヶ月間、報告書や診断結果について、お問い合わせに回答します。

※1 期間は目安であり、診断対象の規模により変動します。

※2 結果速報・報告会・デモンストレーションはオプション提供です。

IoTセキュリティ診断サービスの費用

IoTセキュリティ診断サービスは、個別にてお見積りしています。お客様とのお打ち合わせにより、対象機器の仕様や特徴、希望される診断項目をうかがい、実施内容をカスタマイズして提供します。
平均的なサービス提供価格としてはIoT機器1台100万円~(税抜き)を想定しています。
(カスタマイズ内容により金額は変動します。)

総合的な診断サービスによる対応

IoTを利用したサービスでは、スマートフォンアプリやWebサーバなどIoT機器以外のシステムを必要とします。「IoTセキュリティ診断」に加え、ラックが従来から提供している「Webアプリケーション診断」、「プラットフォーム診断」、「スマートフォンアプリケーション診断」の各サービスを組み合わせることで、IoTシステム全体の診断サービスが提供可能です。もちろん、一部の範囲のみの診断など、柔軟な対応も可能です。

総合的な診断サービスによる対応

参考記事 ー オウンド・メディア「LAC WATCH」より

お問い合わせ

IoTセキュリティ診断サービスに関するお問い合わせ

いま注目されているサービス

  • Dynatrace.png

    パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

  • Microsoft.png

    「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top