fbpx

ドローン/eVTOL 診断

ドローン/eVTOLに対するセキュリティを評価

ドローン/eVTOLに必要なセキュリティ3要素(※)を、セキュリティの専門家がチェックすることで、安全安心な空飛ぶクルマ社会の実現を支援します。

※3要素:ドローン/eVTOLのデバイス自体のセキュリティ、クラウドのセキュリティ、通信路のセキュリティ

ドローン/eVTOL 診断は
こんな方におすすめ

  • リリース前に想定脅威を洗い出したい機体メーカー、サービス提供事業者様
  • 開発した機体やサービスの評価をしたい機体メーカー、サービス提供事業者様

ドローン/eVTOL診断
サービス内容

01脅威モデリング

ドローン/eVTOLのビジネスでの活用シーンに応じてチェックすべきセキュリティ観点を洗い出します。

02ドローン/eVTOLデバイス脆弱性診断

ハードウェアやソフトウェアを逆アセンブル等の手法で診断し、セキュリティリスクが無いかを洗い出します。

03通信経路脆弱性診断

ドローン/eVTOLと地上との通信に関して盗聴や改ざん等のセキュリティリスクが無いか洗い出します。

04クラウド脆弱性診断

命令の送信やデータ保存先となるクラウド環境についてセキュリティリスクが無いか洗い出します。

ドローン/eVTOL診断
評価観点

分類 代表的な評価観点 概要
コミュニケーション TLSの評価 動的解析やソフトウェア解析を通じ、TLS (SSL) 通信が適切に行われているか評価します。
Wi-Fi / Bluetooth / BLEの評価 動的解析やソフトウェア解析を通じ、Wi-Fi / Bluetooth / BLEのセキュリティ設定などを評価します。
サービス/アプリケーション APIの評価 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。
Webアプリケーションの評価 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。
アップデートサービスの評価 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、署名検証の不備、仕様上の問題などを評価します。
プラットフォーム ライブラリの評価 動的解析やソフトウェア解析を通じ、ライブラリに悪用可能な公知脆弱性がないか評価します。
OSの評価 動的解析やソフトウェア解析を通じ、OSのセキュリティ設定や悪用可能な公知脆弱性がないか評価します。
ブートローダ セキュアブートの評価 ソフトウェア解析を通じ、署名検証の不備、不適切なセキュア ブート実装などを評価します。
ハードウェア ハードウェアの評価 ハードウェア解析を通じ、デバッグインタフェースやフラッシュ等よりソフトウェア(ファームウェア)の抽出などを評価します。
プライバシー プライバシー情報の漏えい 診断を通じ、プライバシー情報の漏えいを評価します。

出展情報:Japan Drone 2022

グループ会社であるGMOグローバルサイン株式会社と共同で国内最大のドローン・eVTOL国際展示会「Japan Drone 2022」にトップスポンサーとして出展いたしました。会場内のブースにおいては、GMOグローバルサイン株式会社が提供するドローン通信の暗号化・認証技術や、当社のIoTデバイスペネトレーションテストを紹介する他、ドローンに対するサイバー攻撃の手口や手法を理解できるハッキングデモンストレーションを当社所属のホワイトハッカーにより開催しました。

電子証明書が搭載されたドローンの展示

空の交通・物流が当たり前になるこれからの世界を見据えて
GMOインターネットグループが空の安全を守ります

お見積り/お問い合わせ
資料請求はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード