概要

IoT、そのリスク見えていますか?

近年、Internet of Things(IoT)の開発や導入が急拡大しています。 しかし、セキュリティの対策は不十分なまま開発されることが多く、サイバー攻撃の被害にあうリスクも同様に拡大しています。IoTシステムがサイバー攻撃にあった場合、情報の窃取・盗聴だけでなく、利用者に対する直接的な被害や、サービスを停止させて企業・社会に混乱を招くなどの危険が潜んでいます。またIoTデバイスの特性を利用した踏み台攻撃被害にあった場合、リコールなどで多額の損害が発生する可能性があります。

KCCSのIoTセキュリティ診断サービスは、IoTシステムを構成するサーバサイドやクライアントサイドのアプリケーション、さまざまなデバイス、プラットフォームに対してセキュリティリスクを総合的に見える化します。

IoT(Internet of thinking)外部からの不正操作 IoTデバイスの踏み台化 情報の窃取 マルウェアの感染

IoTシステムにおけるセキュリティリスク例

  • 外部からの不正操作
  • IoTデバイスの踏み台化
  • 情報の窃取
  • マルウェアの感染

特長

point 1 IoTシステム全体のリスクが見える
8,800サイト以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、IoTシステム(IoTデバイス、スマートフォンアプリ、Webアプリケーション、ネットワーク)の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。
point 2 ご要件に合わせた多様な診断プラン
お客様の予算などのご要件に合わせたプランをご提案します。IoTデバイスの診断に加えて、Webアプリケーション診断やネットワーク診断などの各種診断サービスを組み合わせて、お客様のIoTシステムの特性に応じた柔軟かつ適切な診断サービスをご提供します。
point 3 改修・対策に役立つ報告書とサポート
診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。また脆弱性診断だけではなく、IDS/IPS、WAFの導入やセキュリティコンサルティング、情報セキュリティガイドラインの作成など、お客様のセキュリティレベルの向上をさまざまな観点から支援いたします。

サービス内容

IoTシステム(IoTデバイス、スマートフォンアプリ、Webアプリケーション、ネットワーク)の各レイヤに対して攻撃者の視点でセキュリティリスクを診断します。

レイヤ 内容
IoTデバイス ネットワークに接続するIoTデバイスに対して、マルウェア感染やファームウェア改ざんにより不正利用されるなどのリスクがないか診断します。
スマートフォンアプリケーション スマートフォンにインストールされたアプリケーションに対して、端末からの情報漏えいや不正利用につながるなどのリスクがないか診断します。
Webアプリケーション インターネットに公開しているWebアプリケーションや管理用Webサイトに対して、DBからの情報漏えいやデータ改ざんなどのリスクがないか診断します。
ネットワーク ネットワークに接続されているWebサーバなどのOSやミドルウェアに対して、不正侵入やサーバ停止被害などのリスクがないか診断します。

IoTデバイス診断:精算デバイス スマートフォンアプリケーション診断:予約アプリ Internet Webアプリケーション診断:Webサーバ DBサーバ API DNSサーバ(ネットワーク診断)

サービスフロー

IoTセキュリティ診断サービスにおける認識合わせを目的とした事前ヒアリングから、診断中に危険度の高い脆弱性が発見された場合の緊急連絡、診断終了後には詳細な報告書をもとにした結果のご報告まで、きめ細やかなサービスを提供します。

事前準備:STEP1 診断対象の選定 対象システムの診断対象スコープを、事前の打ち合わせやドキュメント精査にて決めます。 STEP2 キックオフ 選定結果をもとに、キックオフを実施し、診断期間や事前準備の打ち合わせを行います。 診断の実施:STEP3 診断実施 IoTセキュリティ診断を実施します。 STEP4 診断速報 診断作業中に危険度の高い脆弱性が発見された場合は、速報として報告します。 診断後:STEP5 報告書提出 診断結果をまとめた報告書を作成します。 STEP6 報告会 報告書の内容を基に、発見された脆弱性や具体的対策方法を説明します。 STEP7 再診断 検出された脆弱性の改修確認を実施します。

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求別ウィンドウで開きます

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。