fbpx

- IoTデバイス
ペネトレーションテスト -

ソフトウェア解析 ✕ ハードウェア解析
IoTデバイスの脅威に対するセキュリティを評価

IoTデバイスにセキュリティ上の問題がないか「ソフトウェア解析」や「ハードウェア解析」を通じ、様々な観点から、そのセキュリティを評価します。製品を市場にリリースする前に、セキュリティ評価を行うことで、製品品質の向上や改修コストの削減が見込まれます。

ソフトウェア、ハードウェア、デバイスの観点から診断を行います。

対象機器

  • インターネットなど外部と通信を行うデバイス

対応実績の一例

  • ゲーム機/スマートロック/スマート家電/ネットワーク機器/オフィス機器/ドローン/カメラ/ヘルスケア機器/ 車両部品など

IoTデバイス
ペネトレーションテストは

こんな方におすすめ

  • リリース前に自社開発製品のセキュリティを確認したい開発者様
  • 運用するIoTシステムにセキュリティの問題がないか確認したい運用者様
  • サプライヤから納品された製品の安全性を確認したいOEM様

IoTデバイスペネトレーションテストの
3つの特長

多様な観点からIoTデバイスを評価

01ハードウェア解析

ハードウェアを分解し、基盤に搭載されるマイコンのデバックインタフェースなどをテスト

02ソフトウェア解析(ファームウェア解析)

ソフトウェア(ファームウェア)を逆アセンブルし、サービスやアプリケーションの問題などを評価

03動的解析

通信路のパケットキャプチャやインタフェーステストを行い、コミュニケーションの問題などを評価

IoTデバイスペネトレーションテストの
評価観点

※評価項目は変更される場合があります

分類 代表的な評価観点 概要
コミュニケーション TLSの評価 動的解析やソフトウェア解析を通じ、TLS (SSL) 通信が適切に行われているか評価します。
Wi-Fi / Bluetooth / BLEの評価 動的解析やソフトウェア解析を通じ、Wi-Fi / Bluetooth / BLEのセキュリティ設定などを評価します。
サービス/アプリケーション APIの評価 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。
Webアプリケーションの評価 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。
アップデートサービスの評価 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、署名検証の不備、仕様上の問題などを評価します。
プラットフォーム ライブラリの評価 動的解析やソフトウェア解析を通じ、ライブラリに悪用可能な公知脆弱性がないか評価します。
OSの評価 動的解析やソフトウェア解析を通じ、OSのセキュリティ設定や悪用可能な公知脆弱性がないか評価します。
ブートローダ セキュアブートの評価 ソフトウェア解析を通じ、署名検証の不備、不適切なセキュア ブート実装などを評価します。
ハードウェア ハードウェアの評価 ハードウェア解析を通じ、デバッグインタフェースやフラッシュ等よりソフトウェア(ファームウェア)の抽出などを評価します。
プライバシー プライバシー情報の漏えい 診断を通じ、プライバシー情報の漏えいを評価します。
セキュリティ診断の結果や行うべき対策がわかる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

IoTデバイスペネトレーションテスト
診断レポートサンプル

発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。

IoTデバイスペネトレーションテストの
価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

IoTデバイスペネトレーションテストに関する
よくある質問

Qテストにあたり何を準備すればよいですか?
Aテスト対象のデバイスおよびその動作環境を提供いただきます。
Qハードウェアは何台必要ですか?
A基本的には3台(分解用・動作用・予備)の提供をお願いしております。ただ1台しか用意できない場合でもテストの実施は可能ですので、お気軽にご相談ください。
Qファームウェアのソースコードは必要ですか?
Aソースコード提供は不要です。ファームウェアのバイナリについては作業効率化のため提供をお願いする場合があります。

IoTデバイス
ペネトレーションテストについて
もっと詳しく知りたい方はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求
RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか