IoT脆弱性診断

概要

IoT、そのリスク見えていますか?

近年、Internet of Things(IoT)の開発や導入が急拡大しています。 しかし、セキュリティの対策は不十分なまま開発されることが多く、サイバー攻撃の被害にあうリスクも同様に拡大しています。IoTシステムがサイバー攻撃にあった場合、情報の窃取・盗聴だけでなく、利用者に対する直接的な被害や、サービスを停止させて企業・社会に混乱を招くなどの危険が潜んでいます。またIoTデバイスの特性を利用した踏み台攻撃被害にあった場合、リコールなどで多額の損害が発生する可能性があります。

当社のIoTセキュリティ診断サービスは、IoTシステムを構成するサーバサイドやクライアントサイドのアプリケーション、さまざまなデバイス、プラットフォームに対してセキュリティリスクを総合的に見える化します。

IoTシステムにおけるセキュリティリスク例

特徴

  • POINT 01

    IoTシステム全体の
    リスクが見える

    8,800サイト以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、IoTシステム(IoTデバイス、スマートフォンアプリ、Webアプリケーション、ネットワーク)の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。

  • POINT 02

    ご要件に合わせた多様な
    診断プラン

    お客様の予算などのご要件に合わせたプランをご提案します。IoTデバイスの診断に加えて、Webアプリケーション診断やネットワーク診断などの各種診断サービスを組み合わせて、お客様のIoTシステムの特性に応じた柔軟かつ適切な診断サービスをご提供します。

  • POINT 03

    改修・対策に役立つ
    報告書とサポート

    診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。また脆弱性診断だけではなく、IDS/IPS、WAFの導入やセキュリティコンサルティング、情報セキュリティガイドラインの作成など、お客様のセキュリティレベルの向上をさまざまな観点から支援いたします。

サービス内容

IoTシステム(IoTデバイス、スマートフォンアプリ、Webアプリケーション、ネットワーク)の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。

レイヤ 内容
IoTデバイス ネットワークに接続するIoTデバイスに対して、マルウェア感染やファームウェア改ざんにより不正利用されるなどのリスクがないか診断します。
スマートフォンアプリケーション スマートフォンにインストールされたアプリケーションに対して、端末からの情報漏えいや不正利用につながるなどのリスクがないか診断します。
Webアプリケーション インターネットに公開しているWebアプリケーションや管理用Webサイトに対して、DBからの情報漏えいやデータ改ざんなどのリスクがないか診断します。
ネットワーク ネットワークに接続されているWebサーバなどのOSやミドルウェアに対して、不正侵入やサーバ停止被害などのリスクがないか診断します。

サービスフロー

IoTセキュリティ診断サービスにおける認識合わせを目的とした事前ヒアリングから、診断中に危険度の高い脆弱性が発見された場合の緊急連絡、診断終了後には詳細な報告書をもとにした結果のご報告まで、きめ細やかなサービスを提供します。

お客様の課題を解決する
最適なプランを
ご提案します。

まずはお気軽にお問い合わせください。

お問い合わせはこちら

セキュリティに関する
お問い合わせ

サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。​

ヘルプデスクサポート

0120968995

平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)

© MOTEX Inc.