IoTデバイス向け検証サービス IoTセキュリティ検証サービス ファジングからペネトレーションまで、エキスパートエンジニアによる脆弱性検出

IoTセキュリティ検証サービスは、各種プロトコルの両方に精通した弊社のエンジニアが、新規開発された脆弱性検証ツールbeSTORM Xを使用して、IoT機器向けのファジングテストやペネトレーションテストを提供するサービスです。

通常、ペネトレーションは、ホワイトハッカーと呼ばれるような高度なセキュリティ技術者を擁するセキュリティサービス企業の独自のノウハウに基づいて提供されるため、サービスを受け続ける企業にはノウハウが蓄積されにくいのが現状です。本サービスでは、各種通信プロトコルを利用した開発経験が豊富なエンジニアが、beSTORM Xを利用してサービスを提供するため、特に既知の脆弱性や機器ごとに想定される脆弱性を検証する際の生産性が格段に向上します。検証作業の省力化、高度化、時間短縮が可能になったため、顧客企業は高価なプロトコル検証ツールの購入や、属人的手法への依存が大きい高額な疑似攻撃サービスを利用することなく、低コストでIoT機器の検証を行うことができます。

beSTORM検証サービス190408.png

本サービスでの検証は、ファジング、インテリジェントアタック、攻撃的アプローチの観点で実施します。試験対象デバイスの仕様に合わせたプロトコルや診断手法の組み合わせが可能です。

プロトコルと診断の深さはお客様の要望に応じて柔軟に選択可能です。

iot-security-verification_01.jpg

同一プロトコルの場合、複数機器への検証(診断)を展開できます。

iot-security-verification_02.jpg

特長

検証環境の構築からレポート作成までエキスパートエンジニアが一括対応

検証環境の構築から検証の実施・レポートの作成までの全工程を、ユビキタスAIコーポレーションが請け負います。手間が減るだけでなく、他の製品への応用を考慮した試験環境の構築といった中長期的な視点での工程設計も可能です。

検証工程のコストを低減

ユビキタスAIコーポレーションのプロトコルに関する知見を持ったエンジニアが効率の高いセキュリティ検証環境を構築し、beSTORM Xを利用することで、固有の検証環境でも費用を抑えた検証が可能です。

個別要件にあわせた対応の柔軟性

一つの機器、一つのプロトコル、コネクティビティ単位で始められます。
また、繰り返し本サービルを利用することで、各ステップでの報告書(検証結果)を確認しながら、次の検証(より深い深度での検証)を行うかどうかを決められます。

幅広いプロトコルに対応

TCP/IP、Wi-Fi、Bluetooth/BLEなどの情報系、ECHONET Lite、DLMS、BACnetなどのインフラ系、USB、SDカードなどのコネクティビティハードウェア系などに対応した、さまざまな環境構築、独自攻撃モジュールの作成と提供が可能です。

対象地域

日本、およびアジア地域

beSTORM X を利用し、社内にノウハウの蓄積が可能

社内に検証ノウハウを蓄積したい場合には、beSTORM X の利用権も含めてサービスを提供します。二回目の以降を社内でbeSTORM Xを使って実施する場合にも、本サービスの成果物(オーダーメイドで作成した検証環境など)を継続的に利用できます。

検証可能プロトコル (一部抜粋)

  • Basic IPv4
  • Basic IPv6
  • Bluetooth/Bluetooth LE
  • Wi-Fi
  • VPN
  • Network Clients
  • Metro Ethernet
  • Mobile
  • Simple Network Clients
  • Routing
  • TLS
  • Tunneling
  • VOIP
  • CANbus/Automotive
  • Files
  • SCADA
  • USB

※未対応のプロトコルについてもカスタマイズによって対応可能です。

主な検証対象

CPU/OSに依存しないため、幅広い端末を検証対象とできます。

  • 組込みデバイス全般
  • FA機器

サービスの流れ

お打ち合わせ

検証対象を確認します。
検証対象のプロトコル(例: TCP/IP、Bluetooth、Wi-Fiなど)などをヒアリングします。

検証メニュー選定

ヒアリングさせていただいた情報から、機器に合わせた検証メニューをご提案します。

契約締結

検証サービスの内容にご同意の上、契約を締結します。

検証の実施

検証作業を行います。

※本サービスでは、検証作業は弊社環境での実施が基本となります。そのため、検証機器の一時貸与をお願いしております。(機密情報管理などの観点から、弊社での実施が困難な場合には、別途ご相談ください。)
※検証期間は、通常1ヶ月単位でお受けします。

報告書のご提出

サービス内での検証内容および結果について、その詳細を明記した報告書を提出します。

  • スケジュールイメージ

iot-security-verification_04.jpg

価格

IoTセキュリティ検証サービス:150万円~

個別にお見積もりさせていただきます。くわしくはお問い合わせください。

製品を探す