【新サービス】脆弱性診断サービスにIoTデバイスに特化したサービスを追加

IoTデバイスの多様化に伴い、Webアプリケーション、ネットワーク、そしてファームウェアの脆弱性を認識し適切なセキュリティ対策が必要です。

サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)は脆弱性診断サービスにIoTに特化したサービスをリリースいたしましたのでご案内いたします。IoT脆弱性診断サービスはハードウェアメーカーなど製品をリリースする前に脆弱性検査を行い、利用者に安全なデバイスを提供するためにご支援させていただくサービスとなります。
多くのIoTデバイスはその管理にWebインターフェースが採用され、デバイス内でウェブサービスが稼働したり、インターネットを通してデバイスが接続され、攻撃対象領域も旧来のデバイス以上に多くなってきております。そのためIoTデバイスの脆弱性を認識し、適切なセキュリティ対策が求められます。
本サービスはIoTデバイスのハードウェアやファームウェアに加え、IoT内で稼働するウェブサービスやネットワーク上の脆弱性の検査し、適切な対策がとれるようにご支援いたします。
 


攻撃は、インターネット経由など、外部から行われることが多いですが、IoT デバイスは、手に届く範囲に存在することが多いので、より攻撃が容易です。ファームウェアやハードウェアに潜む脆弱性からネットワーク上の脆弱性まで網羅的に検査をすることは重要です。

 


サービスは「ベーシック」、「ビジネス」の2種類を提供し。「ベーシック」はツールで診断を実施し、専門家により診断結果の精査を行います。一方「ビジネス」はツールだけでは診断が難しい箇所をツールで発見した情報を基に手動で検査を実施し、検査の網羅性をひろげ、潜在的な脆弱性を目的とします。

価格は「ベーシック」は600,000円から「ビジネス」は1,000,000円から提供し、IoTデバイス内で提供しているデータ入力、出力が伴う機能の数によって価格が変動いたします。

主要な診断項目は以下になります。
診断項目 概要
パスワード 複雑さ、ハードコードの有無
ネットワークサービス 不要なサービスの確認
アップデート ファームウェアのアップデート方法
ソフトウェアのバージョン 脆弱性の有無
データ転送 暗号化
デフォルト設定 設定不備、未設定項目
Webアプリケーション 管理コンソール
ファームウェアの抽出 電子基盤(ICチップ)からのファームウェア抽出
ネットワークからのファームウェア抽出
コンソール画面 デバック情報の漏洩確認


昔のIoTデバイスはコマンドラインで設定するデバイスがほとんどでしたが、最近のIoTデバイスはWebブラウザで管理画面にアクセスし、設定を多く行うことが多くなりました。Webサーバなどデバイスの主要機能以外の機能がファームウェア内で稼働おり、脆弱性が発生する可能性も増えてきております。また攻撃者もデバイスを手に入れることで容易に脆弱性を探すことがでるため、製品出荷前やファームウェアの更新タイミングにあわせて、脆弱性診断を実施し、発見した脆弱性に対して適切な処置を行うことはメーカーとして重要な品質管理項目の1つにになります。

サイバーマトリックスは本サービスにおいて製品に潜む脆弱性の検出とそのセキュリティ対策についてご支援させていただきます。
本サービスについてご興味がありご利用を検討されている場合はこちらからお問い合わせください。
https://www.cybermatrix.co/inquiry/
また、本サービスについての詳細は以下ページでご覧いただくことができます。
https://www.cybermatrix.co/iot_vulnerability_asessment/

【サイバーマトリックス株式会社について】
サイバーマトリックスはセキュリティ運用を効率的、且つ高度に行えるようにAIやビッグデータ解析をベースとしたセキュリティインテリジェンスの形成から脆弱性診断、コンサルティングサービスを提供しております。

URL: https://www.cybermatrix.co/
所在地: 東京都港区
代表者名: 代表取締役 四柳勝利
事業内容:
・セキュリティ脅威情報の収集・分析
・脆弱性診断サービスの提供
・マネージドセキュリティサービス
・セキュリティコンサルティング
・セキュリティ教育サービス

※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. サイバーマトリックス株式会社 >
  3. 【新サービス】脆弱性診断サービスにIoTデバイスに特化したサービスを追加