IoTセキュリティ診断サービス

概要

IoT、そのリスク見えていますか?

近年、Internet of Things(IoT)の開発や導入が急拡大しています。 しかし、セキュリティの対策は不十分なまま開発されることが多く、サイバー攻撃の被害にあうリスクも同様に拡大しています。IoTシステムがサイバー攻撃にあった場合、情報の窃取・盗聴だけでなく、利用者に対する直接的な被害や、サービスを停止させて企業・社会に混乱を招くなどの危険が潜んでいます。またIoTデバイスの特性を利用した踏み台攻撃被害にあった場合、リコールなどで多額の損害が発生する可能性があります。

KCCSのIoTセキュリティ診断サービスは、IoTシステムを構成するサーバサイドやクライアントサイドのアプリケーション、さまざまなデバイス、プラットフォームに対してセキュリティリスクを総合的に見える化します。

概要

IoTシステムにおけるセキュリティリスク例

外部からの不正操作

IoTデバイスの踏み台化

情報の窃取

マルウェアの感染

特長

IoTシステム全体のリスクが見える

6,500システム以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、IoTシステム(IoTデバイス、スマートフォンアプリ、Webアプリケーション、ネットワーク)の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。

ご要件に合わせた多様な診断プラン

お客様の予算などのご要件に合わせたプランをご提案します。IoTデバイスの診断に加えて、Webアプリケーション診断やネットワーク診断などの各種診断サービスを組み合わせて、お客様のIoTシステムの特性に応じた柔軟かつ適切な診断サービスをご提供します。

改修・対策に役立つ報告書とサポート

診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。また脆弱性診断だけではなく、IDS/IPS、WAFの導入やセキュリティコンサルティング、情報セキュリティガイドラインの作成など、お客様のセキュリティレベルの向上をさまざまな観点から支援いたします。

サービス内容

IoTシステム(IoTデバイス、スマートフォンアプリ、Webアプリケーション、ネットワーク)の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。

レイヤ IoTデバイス スマートフォン
アプリケーション
Webアプリケーション ネットワーク
内容 ネットワークに接続するIoTデバイスに対して、マルウェア感染やファームウェア改ざんにより不正利用されるなどのリスクがないか診断します。 スマートフォンにインストールされたアプリケーションに対して、端末からの情報漏えいや不正利用につながるなどのリスクがないか診断します。 インターネットに公開しているWebアプリケーションや管理用Webサイトに対して、DBからの情報漏えいやデータ改ざんなどのリスクがないか診断します。 ネットワークに接続されているWebサーバなどのOSやミドルウェアに対して、不正侵入やサーバ停止被害などのリスクがないか診断します。

サービス内容

サービスフロー

IoTセキュリティ診断サービスにおける認識合わせを目的とした事前ヒアリングから、診断中に危険度の高い脆弱性が発見された場合の緊急連絡、診断終了後には詳細な報告書をもとにした結果のご報告まで、きめ細やかなサービスを提供します。

サービスフロー

KCCSカスタマーサポートセンター お問い合わせ・資料請求