IoTデバイス・システム セキュリティ対策支援サービス

IoTデバイス・システム セキュリティ対策支援サービスセキュリティ検査

企業向け カタログダウンロード

多数のセキュリティ脅威分析や国際的な研究成果発表実績のあるリサーチチームが、出荷前のIoTデバイスやシステムのセキュリティ脅威を分析し、対策支援を行います。

サービスコンセプト

カーナビをはじめとした車載情報機器やスマートフォンなどの IoTデバイス・システムにおけるセキュリティ上の脅威・リスクを分析し、 脆弱なデバイス・システムが市場に拡散するリスクを極小化

IoT(Internet of Things, モノのインターネット)という言葉の普及とともに該当する製品、 サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

さらに近年ではMiraiやHajimeといったマルウェアが登場するなど、脅威の多様化も見られるようになっています。 加えてShodan*1やCensys*2のようにインターネットに接続されているデバイスを効率的に検索するためのサービスが存在しており、 攻撃者にとっても標的を探すことはそれほど難しいことではありません。

また、IoTを推進する領域は多様ですがその中でも自動車はコネクテッド・カーをキーワードとして各自動車メーカーが様々なサービスを展開し、特に成長が著しいといえます。
その一方で、Black Hat USA 2015で発表されたJeep Hack*3のような車両の乗っ取りリスクや、 なりすましによるサービスの不正利用*4の可能性があることもすでに実証されており、”セーフティ”だけではなく”サイバーセキュリティ”の対策も重要です。

*1. https://www.shodan.io/
*2. https://censys.io/
*3. http://illmatics.com/Remote%20Car%20Hacking.pdf
*4. https://youtu.be/3olXUbS-prU

(出典)IPA、JPCERT/CC、産総研、ソフトウェア等の脆弱性関連情報に関する届出状況[2017 年第1 四半期(1 月~3 月)]
(出典)IPA、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」

リサーチチーム

多数のクリティカルなセキュリティ脆弱性発見の実績を持つリサーチ・チームが、
検査対象のIoTデバイスのセキュリティ脅威分析を実施

FFRIでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、 多数の脆弱性発見の実績があります(Released Advisories、Upcoming Advisories)。
また、Microsoft Windows 10におけるセキュリティ機能評価などの多数のセキュリティ脅威分析の実績があります。

さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、 国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。

国際的にもトップレベルのセキュリティ脅威分析技術を持つリサーチ・チームが、検査対象のIoT機器のセキュリティ脅威分析を実施します。

FFRIリサーチ・チームによる技術ペーパーはこちら
詳細はお問い合わせください
pagetop