ドローン/eVTOL 診断

ドローン/eVTOLに対するセキュリティを評価

ドローン/eVTOLに必要なセキュリティ3要素(※)を、セキュリティの専門家がチェックすることで、安全安心な空飛ぶクルマ社会の実現を支援します。

※3要素：ドローン/eVTOLのデバイス自体のセキュリティ、クラウドのセキュリティ、通信路のセキュリティ

ドローン/eVTOLのビジネスでの活用シーンに応じてチェックすべきセキュリティ観点を洗い出します。

ハードウェアやソフトウェアを逆アセンブル等の手法で診断し、セキュリティリスクが無いかを洗い出します。

ドローン/eVTOLと地上との通信に関して盗聴や改ざん等のセキュリティリスクが無いか洗い出します。

命令の送信やデータ保存先となるクラウド環境についてセキュリティリスクが無いか洗い出します。

分類	代表的な評価観点	概要
コミュニケーション	TLSの評価	動的解析やソフトウェア解析を通じ、TLS (SSL) 通信が適切に行われているか評価します。
	Wi-Fi / Bluetooth / BLEの評価	動的解析やソフトウェア解析を通じ、Wi-Fi / Bluetooth / BLEのセキュリティ設定などを評価します。
サービス/アプリケーション	APIの評価	動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。
	Webアプリケーションの評価	動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。
	アップデートサービスの評価	動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、署名検証の不備、仕様上の問題などを評価します。
プラットフォーム	ライブラリの評価	動的解析やソフトウェア解析を通じ、ライブラリに悪用可能な公知脆弱性がないか評価します。
	OSの評価	動的解析やソフトウェア解析を通じ、OSのセキュリティ設定や悪用可能な公知脆弱性がないか評価します。
ブートローダ	セキュアブートの評価	ソフトウェア解析を通じ、署名検証の不備、不適切なセキュア ブート実装などを評価します。
ハードウェア	ハードウェアの評価	ハードウェア解析を通じ、デバッグインタフェースやフラッシュ等よりソフトウェア（ファームウェア）の抽出などを評価します。
プライバシー	プライバシー情報の漏えい	診断を通じ、プライバシー情報の漏えいを評価します。

出展情報：Japan Drone 2022

グループ会社であるGMOグローバルサイン株式会社と共同で国内最大のドローン・eVTOL国際展示会「Japan Drone 2022」にトップスポンサーとして出展いたしました。会場内のブースにおいては、GMOグローバルサイン株式会社が提供するドローン通信の暗号化・認証技術や、当社のIoTデバイスペネトレーションテストを紹介する他、ドローンに対するサイバー攻撃の手口や手法を理解できるハッキングデモンストレーションを当社所属のホワイトハッカーにより開催しました。

空の交通・物流が当たり前になるこれからの世界を見据えて
GMOインターネットグループが空の安全を守ります