Skip to content
お問い合わせ

BUGDASが選ばれる理由 
IoT脆弱性診断
IoT診断(JC-STAR対応)
トラブルシューティング 
ハードウェア開発 
関連記事

IoT脆弱性診断

 

IoT機器のセキュリティ・脆弱性、

ブラックボックスのままで大丈夫ですか?

 

IoT機器の開発フェーズにおいて、セキュリティ強化をサポートするサービスです。
開発者にとって、攻撃者への対策を事前に設計へ入れ込むことは、非常に困難です。
一般的な第三者検証だけでなく、実際に開発を行っているセキュリティの専門家が設 計・開発に介入することで、リリース後の手戻りを抑えるとともに、リスクを見える化します。

3つの特徴

 

企画・設計段階の
プロトタイプから診断

IoT機器の企画・設計から出荷検査まで、ご要望のフェーズにおいて脆弱性・セキュリティ診断を行います。
一般的なソフトウェアと異なり、出荷後に問題発覚しますと、回収による修正のリスクがあり得ます。企画・設計段階から備えることでリスクを最小化します。

出荷後のご要望にも合わせた
多様な診断プラン

既に出荷されたIoT機器に対しても潜在的な脆弱性を診断し、次版の設計に反映できる情報をご提供します。ハードウェアやデバイスドライバ開発の専門会社である、サイエンスパーク㈱では適切なタイミング・手段でのセキュリティ診断をご提案します。

セキュリティ診断後の
アフターサービス

診断結果の報告だけでなく、マイコンやハードウェア構成の問題を検出した場合は、チップや基板の実装方法・想定される攻撃への対策をご提案します。また、弊社で修正作業をお請けすることもいたします。

023-0027-50

当社の「IoT脆弱性診断サービス」は、経済産業省が定めている「情報セキュリティサービス基準」への適合性を、当情報セキュリティサービス基準審査登録委員会が審査し、適合と認定されたサービスとして、情報セキュリティサービス台帳へ登録されています。

サービス内容

IoT機器の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。

ハードウェア

採用予定のCPU・メモリ・セキュリティチップに対して、事前に問題点が無いかを調査し、実装時の注意点などを的確にアドバイスします。

 

ファームウェア

ファームウェアの設計時に、採用予定のOS・OSS・ベンダ提供SWの脆弱性を事前に診断します。ソースコードが無く、バイナリでの提供のみでも診断できます。

機器仕様による
問題点の検出

例えばWi-Fiの弱い認証方式など、脆弱性とは判断されないが攻撃の入り口になり得る、仕様上の問題点を事前に診断します。

 

アップデート方式
の診断

USBメモリやOTAなどのアップデート機能は、ファームウェア改ざんの起点となる代表的な機能であり、改ざんへの耐性の診断を行います。

サービスフロー

 

事前準備
STEP 01 STEP 02

診断対象の選定

対象システムの診断対象スコープを、事前の打ち合わせやドキュメント精査にて決めます。

キックオフ

選定結果をもとに、キックオフを実施し、診断期間や事前準備の打ち合わせを行います。
診断の実施
STEP 03
 STEP 04

診断実施

お客様とのお打ち合わせで同意した、各種診断を実施します。

診断速報

診断作業中に危険度の高い脆弱性が発見された場合は、速報として報告します。
診断後
STEP 05 STEP 06 STEP 07

報告書提出

診断結果をまとめた報告書を作成します。

報告会

報告書の内容を基に、発見された脆弱性や具体的対策方法を説明します。

再診断

検出された脆弱性の改修確認を実施します。 

 

資料ダウンロード   
お問い合わせ     
SBOMスキャナ    
IoTセキュリティ記事