セキュリティの脅威のひとつにIoT機器を狙った攻撃があります。
さまざまなモノがインターネットにつながる昨今において、IoT機器を狙った攻撃は増加しており、
機密情報の漏洩や、遠隔操作などの大きな被害が起きています。
この、大きな脅威となる脆弱性が、IoT機器に存在しているか診断するサービスが「IoT脆弱性診断サービス」です。
IoT脆弱性診断
セキュリティスペシャリストによる、
機器解析、脆弱性スキャン、疑似サイバー攻撃により、
機器に潜む脆弱性を発見、報告致します。
脆弱性診断の流れ
診断対象の機器やファームウェアをご提供いただき、
1~2ヶ月程度の期間で診断を実施し、診断報告書を納品致します。
診断メニュー
セキュリティスペシャリストの手動診断により、公開情報に含まれる既知の脆弱性の診断だけでなく、
機器固有の未知の脆弱性を発見致します。
既に提供していた「バックドア診断」及び「ファジングテスト」に加えて
別診断メニューを追加してサービス化
以下に、バックドア診断内容・ファジングテストツールを紹介致します。
バックドアとは
バックドアとは「勝手口」「裏口」を表す言葉で、PCやアプリなどに正規のルートではない方法で入れるように設置された侵入口のことを言います。設置されたバックドアを使うことで、侵入者はバックドア設置機器に侵入でき、情報を盗み出したり、データの破壊や遠隔操作までも可能にします。 バックドア自体があっても影響はありませんが、侵入が容易になるため、あらゆるサイバー攻撃の温床となってしまう恐れがあります。
弊社のセキュリティスペシャリストがあらゆる可能性から侵入を試みることで、
セキュリティの脆弱性を見つけます。
バックドアの特徴
バックドアを設置する手口は複数あります。 もっとも知名度が高い方法としては「トロイの木馬」があります。トロイの木馬は攻撃者を招き入れるために用いられることも多く、構成ネットワークへの侵入の踏み台として使われたり、情報漏洩、ランサムウェアを始めとするマルウェアの拡散へと繋がることがあります。このようなマルウェアを仕込む方法のほか脆弱性をつくもの、さらには、製品開発時に意図的に仕込まれている場合や、開発者が開発のために利用していたバックドアをふさがずに残ってしまっている場合があります。
セキュリティ上の大きな脅威となり得るバックドア被害を未然に防ぐ為、製品の開発時点でのIoT脆弱性診断を富士ソフトは推奨します。
お客様の使用している製品や機器に対して、セキュリティスペシャリストがあらゆる可能性から侵入を試みることで、バックドアの有無を診断します。
IoT機器向けその他サービス・製品 Raven for Fuzzing
Raven for Fuzzing
は、IoT機器向け、プロトコル・ファジング・テストツールです。
ファズ(fuzz)と呼ばれる異常パケットを入力し、事前予測の難しいエラーを効率よく発見・検査する「ファジングテスト」が実施できます。
対象となる機器は、インターネットに接続するIoT機器全般であり、特に「独自OS」「OSレス」「汎用OSだが製造を海外企業に任せている」などの機器は、一般的なリスト方式に基づく脆弱性試験だけでは見つけられない、「未知なる脆弱性」が残されていることが多く、これらに対しファジングを行い、見つけ出すことができます。
サービス詳細については、以下よりお気軽にお問い合わせください。