サイバートラスト

IoT 脆弱性診断サービス

IoT 脆弱性診断サービスは、Web アプリケーション診断ネットワーク診断スマートフォンアプリ診断 などの既存診断サービスに、IoT デバイス診断を加え「IoT 脆弱性診断」として、横断的に IoT サービス全体の総合的な脆弱性診断サービスをご提供します

IoT サービスを構成する要素を分析し有効な診断をご提供

コンサルティング形式で、エンジニアが事前ヒアリングを行い案件ごとに見積もりを行います。報告書には経営陣向けにリスクレベルが判断しやすい評価報告に加え、開発者が改修しやすい詳細な脆弱性発見個所と対策方法も提示します。ご要望に応じ、継続的/定期的な診断メニューも提供いたします。

iot-sec-diag-figure.jpg

精度の高い診断の提供

各対象領域の診断項目は、独立行政法人の情報処理推進機構(IPA)をはじめとした情報セキュリティ機関の勧告、サイバートラストの脆弱性診断の実績にもとづき選定しております。また、診断は検査ツールでは通常検知できない脆弱性などもエンジニアによるきめ細かい検査、複合的な要素を加味した診断を実施することから、より精度の高い診断を総合的に提供することができます。

IoT デバイス診断について

IoT デバイス診断は、対象デバイスの下記について診断をします

通信対象デバイスから通信される内容の改ざんやバイパスなどを試行し、不正操作や情報の奪取が可能かどうかを診断します。
認証脆弱なパスワードポリシーや初期設定のまま利用されていないかを診断します。また、パスワード再設定のメカニズムなども評価します。
ファームウェアアップデートのファイルやメカニズムを解析します。それにより不正なアップデートの適用や、機密情報の取得が可能かどうかを診断します。
ハードウェア直接ハードウェアに対して有線で接続し、ログの閲覧や機密情報の取得が可能かどうかを診断します。
その他対象デバイス固有の特性を利用し、攻撃者にとって優位な操作が出来ないかを診断します。また、対象とするデバイス固有の既知の脆弱性の有無も確認します。

診断の流れ

※ STEP4(報告会)、STEP5(再診断)はオプションになります。

報告書について

診断報告書は、経営層向けのエグゼクティブサマリー(5段階の評価ランクを含む)と技術者向けに詳細レポートとして、確認された脆弱性および対策などを記載し、お客様が改善すべき事項を明確にご提示します。

エグゼクティブサマリー 診断対象の Web サイトのリスクを一目で把握いただけるように 5 段階評価とレーダーチャートによる分析でご提示します。
詳細レポート 検出された脆弱性の状態、リスク、対策案を報告書でご提示します。


診断費用について

診断費用については、IoT デバイスとこれを構成するネットワークおよびサーバといったお客様のご要望に応じた一連の IoT サービス全体でお見積りいたします。見積り価格は、98 万円 (税別)からとなります。

※ お見積り条件は、IoT Web アプリケーション診断:30 リクエスト(WebAPI)、IoT ネットワーク診断:3 IP として


製品・サービスに関するお問い合わせはこちら