SCIENCE PARK

セキュリティ検証サービス

IoT機器、
ブラックボックスのままで
大丈夫ですか?

高度・複雑化するサイバー攻撃

根本対策!!

IoT機器の開発フェーズにおいて、セキュリティ強化をサポートするサービスです。
開発者にとって、攻撃者への対策を事前に設計へ入れ込むことは、非常に困難です。
一般的な第三者検証だけでなく、実際に開発を行っているセキュリティの専門家が設 計・開発に介入することで、リリース後の手戻りを抑えるとともに、リスクを見える化します。

セキュリティ・バイ・デザイン

3つの特徴

  • Point
    01

    企画・設計段階の
    プロトタイプから診断

    IoT機器の企画・設計から出荷検査まで、ご要望のフェーズにおいて脆弱性診断を行います。
    一般的なソフトウェアと異なり、出荷後に問題発覚しますと、回収による修正のリスクがあり得ます。企画・設計段階から備えることでリスクを最小化します。

  • Point
    02

    出荷後のご要望にも合わせた
    多様な診断プラン

    既に出荷されたIoT機器に対しても潜在的な脆弱性を診断し、次版の設計に反映できる情報をご提供します。ハードウェアやデバイスドライバ開発の専門会社である、サイエンスパーク㈱では適切なタイミング・手段での診断をご提案します。

  • Point
    03

    診断後の
    アフターサービス

    診断結果の報告だけでなく、マイコンやハードウェア構成の問題を検出した場合は、チップや基板の実装方法・想定される攻撃への対策をご提案します。また、弊社で修正作業をお請けすることもいたします。

サービス内容

IoT機器の各レイヤに対して攻撃者の視点で
セキュリティリスクを診断します。

  • image

    ハードウェア

    採用予定のCPU・メモリ・セキュリティチップに対して、事前に問題点が無いかを調査し、実装時の注意点などを的確にアドバイスします。

  • image

    ファームウェア

    ファームウェアの設計時に、採用予定のOS・OSS・ベンダ提供SWの脆弱性を事前に診断します。ソースコードが無く、バイナリでの提供のみでも診断できます。

  • image

    機器仕様による
    問題点の検出

    例えばBluetoothの弱い認証方式など、脆弱性とは判断されないが攻撃の入り口になり得る、仕様上の問題点を事前に診断します。

  • image

    アップデート方式
    の診断

    USBメモリやOTAなどのアップデート機能は、ファームウェア改ざんの起点となる代表的な機能であり、改ざんへの耐性の診断を行います。

IoT機器の診断イメージ

サービスフロー

事前準備
STEP01

診断対象の
選定

対象システムの診断対象スコープを、事前の打ち合わせやドキュメント精査にて決めます。

STEP02

キックオフ

選定結果をもとに、キックオフを実施し、診断期間や事前準備の打ち合わせを行います。

診断の実施
STEP03

診断実施

お客様とのお打ち合わせで同意した、各種診断を実施します。

STEP04

診断速報

診断作業中に危険度の高い脆弱性が発見された場合は、速報として報告します。

診断後
STEP05

報告書提出

診断結果をまとめた報告書を作成します。

STEP06

報告会

報告書の内容を基に、発見された脆弱性や具体的対策方法を説明します。

STEP07

再診断

検出された脆弱性の改修確認を実施します。

すべてのフローをIoT機器の
開発者様向けに強化します

page up