- IoTデバイス
ペネトレーションテスト -
ソフトウェア解析 ✕ ハードウェア解析
IoTデバイスの脅威に対するセキュリティを評価
IoTデバイスにセキュリティ上の問題がないか「ソフトウェア解析」や「ハードウェア解析」を通じ、様々な観点から、そのセキュリティを評価します。製品を市場にリリースする前に、セキュリティ評価を行うことで、製品品質の向上や改修コストの削減が見込まれます。
対象機器
- インターネットなど外部と通信を行うデバイス
対応実績の一例
- ゲーム機/スマートロック/スマート家電/ネットワーク機器/オフィス機器/ドローン/カメラ/ヘルスケア機器/ 車両部品など
IoTデバイス
ペネトレーションテストは
こんな方におすすめ
- リリース前に自社開発製品のセキュリティを確認したい開発者様
- 運用するIoTシステムにセキュリティの問題がないか確認したい運用者様
- サプライヤから納品された製品の安全性を確認したいOEM様
IoTデバイスペネトレーションテストの
3つの特長
多様な観点からIoTデバイスを評価
01ハードウェア解析
ハードウェアを分解し、基盤に搭載されるマイコンのデバックインタフェースなどをテスト
02ソフトウェア解析(ファームウェア解析)
ソフトウェア(ファームウェア)を逆アセンブルし、サービスやアプリケーションの問題などを評価
03動的解析
通信路のパケットキャプチャやインタフェーステストを行い、コミュニケーションの問題などを評価
IoTデバイスペネトレーションテストの
評価観点
※評価項目は変更される場合があります
| 分類 | 代表的な評価観点 | 概要 |
| コミュニケーション | TLSの評価 | 動的解析やソフトウェア解析を通じ、TLS (SSL) 通信が適切に行われているか評価します。 |
| Wi-Fi / Bluetooth / BLEの評価 | 動的解析やソフトウェア解析を通じ、Wi-Fi / Bluetooth / BLEのセキュリティ設定などを評価します。 | |
| サービス/アプリケーション | APIの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。 |
| Webアプリケーションの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。 | |
| アップデートサービスの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、署名検証の不備、仕様上の問題などを評価します。 | |
| プラットフォーム | ライブラリの評価 | 動的解析やソフトウェア解析を通じ、ライブラリに悪用可能な公知脆弱性がないか評価します。 |
| OSの評価 | 動的解析やソフトウェア解析を通じ、OSのセキュリティ設定や悪用可能な公知脆弱性がないか評価します。 | |
| ブートローダ | セキュアブートの評価 | ソフトウェア解析を通じ、署名検証の不備、不適切なセキュア ブート実装などを評価します。 |
| ハードウェア | ハードウェアの評価 | ハードウェア解析を通じ、デバッグインタフェースやフラッシュ等よりソフトウェア(ファームウェア)の抽出などを評価します。 |
| プライバシー | プライバシー情報の漏えい | 診断を通じ、プライバシー情報の漏えいを評価します。 |
セキュリティ診断の結果や行うべき対策がわかる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
IoTデバイスペネトレーションテスト
診断レポートサンプル
発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。
IoTデバイスペネトレーションテストの
価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
IoTデバイスペネトレーションテストに関する
よくある質問
- Qテストにあたり何を準備すればよいですか?
- Aテスト対象のデバイスおよびその動作環境を提供いただきます。
- Qハードウェアは何台必要ですか?
- A基本的には3台(分解用・動作用・予備)の提供をお願いしております。ただ1台しか用意できない場合でもテストの実施は可能ですので、お気軽にご相談ください。
- Qファームウェアのソースコードは必要ですか?
- Aソースコード提供は不要です。ファームウェアのバイナリについては作業効率化のため提供をお願いする場合があります。
IoTデバイス
ペネトレーションテストについて
もっと詳しく知りたい方はこちら
IoTデバイス
ペネトレーションテストの
導入事例
その他のサービス一覧
- Webアプリケーション診断 プレミアムプラン
- Webアプリケーション診断 ライトプラン(ASVS)
- 脆弱性診断(セキュリティ診断)とは
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- Webアプリケーション診断 おまかせプラン
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- GMO AIセキュリティ診断 for GPT
