ドローン/eVTOL 診断
ドローン/eVTOLに対するセキュリティを評価
ドローン/eVTOLに必要なセキュリティ3要素(※)を、セキュリティの専門家がチェックすることで、安全安心な空飛ぶクルマ社会の実現を支援します。
※3要素:ドローン/eVTOLのデバイス自体のセキュリティ、クラウドのセキュリティ、通信路のセキュリティ
ドローン/eVTOL 診断は
こんな方におすすめ
- リリース前に想定脅威を洗い出したい機体メーカー、サービス提供事業者様
- 開発した機体やサービスの評価をしたい機体メーカー、サービス提供事業者様
ドローン/eVTOL診断
サービス内容
01脅威モデリング
ドローン/eVTOLのビジネスでの活用シーンに応じてチェックすべきセキュリティ観点を洗い出します。
02ドローン/eVTOLデバイス脆弱性診断
ハードウェアやソフトウェアを逆アセンブル等の手法で診断し、セキュリティリスクが無いかを洗い出します。
03通信経路脆弱性診断
ドローン/eVTOLと地上との通信に関して盗聴や改ざん等のセキュリティリスクが無いか洗い出します。
04クラウド脆弱性診断
命令の送信やデータ保存先となるクラウド環境についてセキュリティリスクが無いか洗い出します。
ドローン/eVTOL診断
評価観点
| 分類 | 代表的な評価観点 | 概要 |
|---|---|---|
| コミュニケーション | TLSの評価 | 動的解析やソフトウェア解析を通じ、TLS (SSL) 通信が適切に行われているか評価します。 |
| Wi-Fi / Bluetooth / BLEの評価 | 動的解析やソフトウェア解析を通じ、Wi-Fi / Bluetooth / BLEのセキュリティ設定などを評価します。 | |
| サービス/アプリケーション | APIの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。 |
| Webアプリケーションの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。 | |
| アップデートサービスの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、署名検証の不備、仕様上の問題などを評価します。 | |
| プラットフォーム | ライブラリの評価 | 動的解析やソフトウェア解析を通じ、ライブラリに悪用可能な公知脆弱性がないか評価します。 |
| OSの評価 | 動的解析やソフトウェア解析を通じ、OSのセキュリティ設定や悪用可能な公知脆弱性がないか評価します。 | |
| ブートローダ | セキュアブートの評価 | ソフトウェア解析を通じ、署名検証の不備、不適切なセキュア ブート実装などを評価します。 |
| ハードウェア | ハードウェアの評価 | ハードウェア解析を通じ、デバッグインタフェースやフラッシュ等よりソフトウェア(ファームウェア)の抽出などを評価します。 |
| プライバシー | プライバシー情報の漏えい | 診断を通じ、プライバシー情報の漏えいを評価します。 |
出展情報:Japan Drone 2022
グループ会社であるGMOグローバルサイン株式会社と共同で国内最大のドローン・eVTOL国際展示会「Japan Drone 2022」にトップスポンサーとして出展いたしました。会場内のブースにおいては、GMOグローバルサイン株式会社が提供するドローン通信の暗号化・認証技術や、当社のIoTデバイスペネトレーションテストを紹介する他、ドローンに対するサイバー攻撃の手口や手法を理解できるハッキングデモンストレーションを当社所属のホワイトハッカーにより開催しました。
空の交通・物流が当たり前になるこれからの世界を見据えて
GMOインターネットグループが空の安全を守ります
