GMOサイバーセキュリティ for Drone/eVTOL
空の交通・物流が当たり前になるこれからの世界を見据えて
GMOインターネットグループが空の安全を守ります
Drone/eVTOLに対するセキュリティを評価
GMOサイバーセキュリティ for Drone/eVTOLは、ドローン/eVTOLに必要なセキュリティ3要素(※)を、GMOサイバーセキュリティが誇るセキュリティ専門家がチェックすることで、安全安心な空飛ぶクルマ社会の実現を支援するサービスです。

GMOサイバーセキュリティ for Drone/eVTOLは
こんな方におすすめ
- リリース前に想定脅威を洗い出ししたい機体メーカー、サービス提供事業者様
- 開発した機体やサービスの評価をしたい機体メーカー、サービス提供事業者様
GMOサイバーセキュリティ for Drone/eVTOL
サービス内容
01脅威モデリング
ドローン/eVTOLのビジネスでの活用シーンに応じてチェックすべきセキュリティ観点を洗い出します。
02ドローン/eVTOLデバイス脆弱性診断
ハードウェアやソフトウェアを逆アセンブル等の手法で診断し、セキュリティリスクが無いかを洗い出します。
03通信経路脆弱性診断
ドローン/eVTOLと地上との通信に関して盗聴や改ざん等のセキュリティリスクが無いか洗い出します。
04クラウド脆弱性診断
命令の送信やデータ保存先となるクラウド環境についてセキュリティリスクが無いか洗い出します。
GMOサイバーセキュリティ for Drone/eVTOL
評価観点
分類 | 代表的な評価観点 | 概要 |
コミュニケーション | TLSの評価 | 動的解析やソフトウェア解析を通じ、TLS (SSL) 通信が適切に行われているか評価します。 |
Wi-Fi / Bluetooth / BLEの評価 | 動的解析やソフトウェア解析を通じ、Wi-Fi / Bluetooth / BLEのセキュリティ設定などを評価します。 | |
サービス/アプリケーション | APIの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。 |
Webアプリケーションの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、仕様上の問題などを評価します。 | |
アップデートサービスの評価 | 動的解析やソフトウェア解析を通じ、処理フローの解析、認証認可処理、 入出力、署名検証の不備、仕様上の問題などを評価します。 | |
プラットフォーム | ライブラリの評価 | 動的解析やソフトウェア解析を通じ、ライブラリに悪用可能な公知脆弱性がないか評価します。 |
OSの評価 | 動的解析やソフトウェア解析を通じ、OSのセキュリティ設定や悪用可能な公知脆弱性がないか評価します。 | |
ブートローダ | セキュアブートの評価 | ソフトウェア解析を通じ、署名検証の不備、不適切なセキュア ブート実装などを評価します。 |
ハードウェア | ハードウェアの評価 | ハードウェア解析を通じ、デバッグインタフェースやフラッシュ等よりソフトウェア(ファームウェア)の抽出などを評価します。 |
プライバシー | プライバシー情報の漏えい | 診断を通じ、プライバシー情報の漏えいを評価します。 |
事例:Japan Drone 2022
グループ会社であるGMOグローバルサイン株式会社と共同で国内最大のドローン・eVTOL国際展示会「Japan Drone 2022」にトップスポンサーとして出展いたしました。会場内のブースにおいては、GMOグローバルサイン株式会社が提供するドローン通信の暗号化・認証技術や、当社のIoTデバイスペネトレーションテストを紹介する他、ドローンに対するサイバー攻撃の手口や手法を理解できるハッキングデモンストレーションを当社所属のホワイトハッカーにより開催しました。


GMOサイバーセキュリティ for Drone/eVTOL
診断レポートサンプル
発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。くわしくは、診断レポートのサンプルをご請求ください。

価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
GMOサイバーセキュリティ for Drone/eVTOLについて
もっと詳しく知りたい方はこちら
その他のサービス一覧
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 情報漏洩対策・監視サービス
WebMonitor - おまかせWebアプリケーション診断
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- Webペネトレーションテスト
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- WaaS
(White hacker as a service) - Webアプリケーション診断 GraphQL
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - グラスボックス診断
(ソースコード診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - Webペネトレーションテスト
- CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- プライスサーチ