採用情報

お問い合わせ

プレスリリース

サイバートラスト、IoT 脆弱性診断サービスの提供開始

IoT デバイスからクラウドにいたる IoT サービス全体の脆弱性を可視化

2017 年 9 月 14 日 (木)
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄泰利、以下サイバートラスト)は、デバイスからクラウドにいたるまでの IoT サービス全体を対象に脆弱性を診断する「サイバートラスト IoT 脆弱性診断サービス」の提供を本日から開始したことをお知らせいたします。

IoT 脆弱性診断サービスは、新たに開発した「IoT デバイス」を対象にした診断領域に加え、ネットワーク診断、Web アプリケーション診断などを行うことで、IoT デバイスからクラウドにいたるまでの IoT サービス全体の総合的な脆弱性診断サービスが提供できるようになりました。新たに加えた IoT デバイス診断の項目(下表)は、 ①通信における脆弱性 ②認証に関するメカニズムや強度 ③ファームウェア/ハードウェアの解析 ④その他の脆弱性、などとなります。
各対象領域の診断項目は、独立行政法人 情報処理推進機構(IPA)をはじめとした情報セキュリティ機関の勧告、サイバートラストの脆弱性診断の実績にもとづき選定しております。また、診断は検査ツールでは通常検知できない脆弱性などもエンジニアによるきめ細かい検査、複合的な要素を加味した診断を実施することから、より精度の高い診断を総合的に提供することができます。

提供形態は、コンサルティング形式で、エンジニアが事前ヒアリングを行い案件ごとに見積りを行います。報告書には経営陣向けにリスクレベルが判断しやすい評価報告に加え、開発者が改修しやすい詳細な脆弱性発見個所と対策方法も提示します。ご要望に応じ、継続的/定期的な診断メニューも提供いたします。
診断費用については、IoT デバイスとこれを構成するネットワークおよびサーバーといったお客様のご要望に応じた一連の IoT サービス全体でお見積りいたします。見積り価格は、98 万円 (税別)からとなります。
今回の診断サービスは、IoT デバイスメーカーや IoT サービス事業者などを顧客として想定しています。

※ お見積り条件は、IoT Web アプリケーション診断:30 リクエスト(WebAPI)、IoT ネットワーク診断:3 IP として

サイバートラスト IoT 脆弱性診断サービスについては下記をご参照ください。
https://www.cybertrust.co.jp/security-diagnosis/iot.html

サイバートラスト IoT 脆弱性診断サービスの構成

サイバートラスト IoT 脆弱性診断サービスの構成

ご利用ニーズ

IoT 脆弱性診断サービスは、従来の脆弱性診断に対する以下のようなお客様の声にお応えするためにご用意したサービスです。

  • 既存IoT機器の脆弱性診断を実施したい
  • IoT サービス全体の脆弱性を検査したい
  • 納品前の IoT システムに対して脆弱性診断を実施したい

IoT デバイス診断の診断項目

通信対象デバイスから通信される内容の改ざんやバイパスなどを試行し、不正操作や情報の奪取が可能かどうかを診断します。
認証脆弱なパスワードポリシーや初期設定のまま利用されていないかを診断します。また、パスワード再設定のメカニズムなども評価します。
ファームウェアアップデートのファイルやメカニズムを解析します。それにより不正なアップデートの適用や、機密情報の取得が可能かどうかを診断します。
ハードウェア直接ハードウェアに対して有線で接続し、ログの閲覧や機密情報の取得が可能かどうかを診断します。
その他対象デバイス固有の特性を利用し、攻撃者にとって優位な操作が出来ないかを診断します。また、対象とするデバイス固有の既知の脆弱性の有無も確認します。
サイバートラストについて

サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり SSL/TLS サーバー証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクターに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
https://www.cybertrust.co.jp/

当リリースに関するお問合せ

サイバートラスト株式会社
TEL:03-6234-3800

※本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime