サービスニュース

「IoTセキュリティ診断サービス」の提供を開始

システム品質検証、セキュリティ診断などの第三者検証事業を手掛ける、株式会社ウェブレッジ(所在地:福島県郡山市、代表取締役:佐藤 保)は、あらゆる機器がインターネットと繋がるIoT時代のセキュリティリスク対策として、「IoTセキュリティ診断サービス」を2016年10月18日に提供開始致しました。


iot_sec01

IoT(Internet of Things)が急速に普及する中で、これらの「モノ」が所有する情報がネットワークを介して収集・分析・フィードバックされ、様々な形で活用されることが見込まれています。
このようなIoT機器は、従来では独立していた「モノ」もネットワークに接続していき、利用者の生活により密着し、より快適な環境を実現します。

一方で送受信されるデータはより重要且つプライバシーにかかわる情報が増えていき、さらに従来のPC、スマートフォンに限られていたネットワークにつながるデバイスが多様化し、お客様固有のシステム・ファームウェア環境でのセキュリティ対策が必要になってきております。

また、セキュリティ問題がニュースでも度々取り上げられるようになっており、総務省はセキュリティガイドラインの中で次のように述べております。
「既存の調査では多くの IoT 機器のマルウェア感染や乗っ取りが判明しており、さらにその機器を悪用した DDoS 攻撃等の事例が多数発生している。このように、IoT 機器やシステムがネットワークにつながり、サイバー攻撃やシステム障害が発生するなどによって安全に影響を及ぼしたり、個人の生活データなどの重要な情報が漏えいしたりする可能性がある。」
(IoTセキュリティガイドライン ver 1.0 平成28年7月 IoT 推進コンソーシアム、総務省、経済産業省より)

このように、IoTサービスのセキュリティ対策が急務となる中で、これまでに培った品質検証やセキュリティ診断に関する知見を活用し、弊社ではIoT向けのセキュリティ診断サービスを開始致しました。

「IoTセキュリティ診断サービス」の特徴
IoTではソフト、ハード単体のセキュリティ確保だけではなく、ハードがネットワークに”繋がる”際のセキュリティ確保が非常に重要です。例えば、自宅の鍵をIoT化したスマートロックサービスで鍵の情報をハッキングされた場合、自宅へ侵入されるリスクが高まります。
弊社の「IoTセキュリティ診断サービス」では、ソフトとハードが接続する際の脆弱性を診断し、サービスの安全な接続確立を支援致します。

●診断項目例
1.プロトコル診断
機器固有のプロトコルに沿って異常なリクエストや認証のバイパスを試みるリクエストを送る等のテストを行い、攻撃者の利益になるような挙動を起こさないか診断します。

2.ファームウェアテスト
機器のファームウェアアップデートファイルや、そのアップデート過程を調べ、秘密のロジック・鍵が解析可能であったり、不正なアップデート(例えば改造ファームウェア)を適用可能かどうか調べます。

3.DoSテスト
機器に対して異常な内容のリクエスト・異常な量のリクエストを送り、機器の動作に支障をきたさないか診断します。

4.その他
機器の特性を悪用した攻撃が存在しないか確認します。また、基盤に通信線を繋いでデバッグログの観察などの「ハードウェア解析」が可能であれば実施します。

●詳細な診断報告書
診断結果がセキュリティリスクのみの報告では、安全度や具体的なリスク対策方法がわからないため、リスクの内容とその具体的な対策方法を記載し、修正確認後の再診断もサポートしております。

iot_sec02

●ご提供価格
機械の特性に合わせたカスタマイズ診断を提供しておりますので、個別お見積させていただきます