概要
IoT、そのリスク見えていますか?
近年、Internet of Things(IoT)の開発や導入が急拡大しています。 しかし、セキュリティの対策は不十分なまま開発されることが多く、サイバー攻撃の被害にあうリスクも同様に拡大しています。IoTシステムがサイバー攻撃にあった場合、情報の窃取・盗聴だけでなく、利用者に対する直接的な被害や、サービスを停止させて企業・社会に混乱を招くなどの危険が潜んでいます。またIoTデバイスの特性を利用した踏み台攻撃被害にあった場合、リコールなどで多額の損害が発生する可能性があります。
KCCSのIoTセキュリティ診断サービスは、IoTシステムを構成するサーバサイドやクライアントサイドのアプリケーション、さまざまなデバイス、プラットフォームに対してセキュリティリスクを総合的に見える化します。
IoTシステムにおけるセキュリティリスク例
- 外部からの不正操作
- IoTデバイスの踏み台化
- 情報の窃取
- マルウェアの感染
特長
- point 1 IoTシステム全体のリスクが見える
- 8,800サイト以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、IoTシステム(IoTデバイス、スマートフォンアプリ、Webアプリケーション、ネットワーク)の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。
- point 2 ご要件に合わせた多様な診断プラン
- お客様の予算などのご要件に合わせたプランをご提案します。IoTデバイスの診断に加えて、Webアプリケーション診断やネットワーク診断などの各種診断サービスを組み合わせて、お客様のIoTシステムの特性に応じた柔軟かつ適切な診断サービスをご提供します。
- point 3 改修・対策に役立つ報告書とサポート
- 診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。また脆弱性診断だけではなく、IDS/IPS、WAFの導入やセキュリティコンサルティング、情報セキュリティガイドラインの作成など、お客様のセキュリティレベルの向上をさまざまな観点から支援いたします。
サービス内容
IoTシステム(IoTデバイス、スマートフォンアプリ、Webアプリケーション、ネットワーク)の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。
| レイヤ | 内容 | |||
|---|---|---|---|---|
| IoTデバイス | ネットワークに接続するIoTデバイスに対して、マルウェア感染やファームウェア改ざんにより不正利用されるなどのリスクがないか診断します。 | |||
| スマートフォンアプリケーション | スマートフォンにインストールされたアプリケーションに対して、端末からの情報漏えいや不正利用につながるなどのリスクがないか診断します。 | |||
| Webアプリケーション | インターネットに公開しているWebアプリケーションや管理用Webサイトに対して、DBからの情報漏えいやデータ改ざんなどのリスクがないか診断します。 | |||
| ネットワーク | ネットワークに接続されているWebサーバなどのOSやミドルウェアに対して、不正侵入やサーバ停止被害などのリスクがないか診断します。 | |||
サービスフロー
IoTセキュリティ診断サービスにおける認識合わせを目的とした事前ヒアリングから、診断中に危険度の高い脆弱性が発見された場合の緊急連絡、診断終了後には詳細な報告書をもとにした結果のご報告まで、きめ細やかなサービスを提供します。
価格
「お問い合わせ・資料請求」より、お問い合わせください。
カタログダウンロード
京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。