English
お問い合わせ
Embedded and IoT Device Penetration Testing

組み込み機器・IoTセキュリティ診断(脆弱性診断・ペネトレーションテスト)

物理層からアプリケーション層までの全てを対象としたテスト

概要

IoTデバイスの急速な普及は、様々な業務の効率化や新たなビジネスの創出につながる一方で、サイバーセキュリティリスクも増大させています。サイバーディフェンス研究所は、様々なIoTデバイス、組込み機器を対象として、機器単体の解析や機器の有する通信機能・ネットワークサービスへの擬似攻撃を行うことができます。

異常パケット送信によるロバストネスの評価はもちろん、基板、シリアルコンソール、IC単体、機器間通信、無線通信、Webインターフェース、ファームウェア解析など、物理層からアプリケーション層までの全てを対象としたペネトレーションテストを実施、機器に内在するセキュリティ上の問題点を様々な角度から検証し、機器のセキュリティ向上及びお客様の品質管理の向上を支援します。

組込機器の診断を紹介 1/2
組込機器の診断を紹介 2/2

組み込み機器セキュリティ診断とは

組み込み機器・IoTセキュリティ診断とは、組み込み機器やIoT機器に特有の脅威に対応するセキュリティ診断サービスです。
物理ポートやファームウェア、無線・有線通信、ソフトウェア構成などを対象に、機器を実際に解析・操作し、改ざんや情報漏えいのリスクを評価します。多層的な観点から実践的な脅威を再現し、対策の優先度や改善策を明確にご提示します。

ペネトレーションテストの解説記事

組み込み機器・IoTセキュリティ診断サービスの診断対象

  • スマート家電
  • 医療機器
  • 産業機器
  • ドローン
  • ウェアラブルデバイス
  • スマートグリッド・エネルギー効率化
  • その他(交通、宇宙、防衛、農業関連など)

想定される脅威シナリオ

物理的アクセスに基づく攻撃

組み込み機器やIoTデバイスに対する物理的な接触が可能である場合、デバイスの改造や取り外しによる情報や権限の奪取が懸念されます。

例えば、攻撃者がセンサーデバイスに不正な機器を接続するなどして、デバイスが収集するデータを窃取される、デバイスの権限を奪取されるなどの可能性があります。

ファームウェアの改ざん

攻撃者が組み込み機器やIoTデバイスからファームウェアを抽出、改ざんすることによって、組み込み機器やIoTデバイスを不正に操作したり誤作動を生じさせます。

ネットワーク経由の攻撃

組み込み機器やIoTデバイスに対する通信内容の盗聴やリプレイ攻撃、ネットワーク経由での不正アクセスや悪意あるファイルの設置などを行います。

デフォルトの認証情報

ユーザーがデフォルトのユーザー名やパスワードを変更せずに使用している場合、攻撃者がこれらの情報を利用してデバイスに不正アクセスされる可能性があります。

サプライチェーン攻撃

デバイスの製造プロセスやアップデート環境などが侵害されることによって、製品にセキュリティ上の問題が組み込まれる可能性があります。

組み込み機器・IoTセキュリティ診断サービスの詳細

多彩な攻撃アプローチ

機器の分解を伴う基板上攻撃やファームウェアの解析、機器の有する通信インタフェースやWebUIへの攻撃、あるいは機器と連携するシステム・アプリケーションを介する攻撃など、様々な攻撃口からの診断を行います。

最適な攻撃ツールや治具の検討・開発

機器の構成要素や仕様を把握し、攻撃手法の検討を行った上で、対象機器への攻撃に有効な攻撃ツールや治具の準備、必要に応じて開発までを行い、最適な手法により診断を実施します。

関連ブログ 破壊・フォーマットされたUSBメモリからデータを復旧する
デバイスの初期化で個人情報は完全に削除できるのか

豊富な経験と高い技術力

組込み機器開発経験者、組込み機器関連プロトコルの実装経験者、バイナリ解析技術者など組込み機器診断に必要な経験と技術力を備えたメンバーで対応します。

情報セキュリティサービス基準に適合

サイバーディフェンスの組み込み機器・IoTセキュリティ診断は、経済産業省が定める『情報セキュリティサービス基準』に適合したサービスとして、『情報セキュリティサービス基準適合サービス台帳』に登録されています。

これは特定営利活動法人日本セキュリティ監査協会(JASA)による審査を経て、一定の技術的要件および品質管理要件を満たし、品質の維持向上に努めている情報セキュリティサービスであることを示すものです。
・登録サービス名:機器検証サービス(018-0006-50)

診断項目

診断項目 概要
暗号化通信 認証情報やトークンなど利用者の秘密情報をリモートサービスと送受信する場合、暗号化通信を使用しているか、及び通信先の検証が行われているか検査します。
入出力値検証 ファームウェアがSQLやXML等を使用する場合に、SQLインジェクションやXMLインジェクション等の可能性を検査します。 また端末内のファイルパス指定可能性等が確認された場合は、ディレクトリトラバーサル等の可能性を検査します。
認証 端末IDやSIMカードIDなどの偽装可能な識別情報のみで利用者認証を行なっていないか検査します。
重要情報の意図しない出力 認証情報やトークンなどの利用者の秘密情報、又はプライバシーに関わる情報が、プラットフォームや第三者ライブラリの仕組みやデバッグ機能の残余によって、意図せず保存、リモートサービスに送信されている可能性を検査します。
周辺装置間の通信 周辺装置間の通信を解析し、機微な情報の取得や、周辺装置への成りすましが可能でないか検査します。
ファームウェアの保護 暗号化、または難読化されていないファームウェアを取得可能か検査する。アップデート機能を有する場合、ファームウェアを改ざん可能か検査します。
WebUI 機器がWebインターフェイスを保有する場合、Web特有の脆弱性が存在しないか検査します。
※上記の診断項目は一例です。診断対象の組込機器に応じてカスタマイズいたします。

導入事例

サービスの流れ

Step1. 事前調査

診断対象の機器についてお伺いしたうえで当社で入念な事前調査を行い、費用のお見積もりと診断内容をご提案いたします。その際、必要に応じて秘密保持契約(NDA)を締結させていただき、対象機器のより詳細な情報のご提供をお願いすることがあります。

Step2. 契約手続き

お見積もりと診断内容をご確認のうえ、問題がなければ診断実施のスケジュールを決定し、ご契約手続きを行います。

Step3. 攻撃手法の検討

公開情報や、ご提供いただいたデバイス、資料などから攻撃の起点や手法を決定し、必要に応じてツール等の準備、作成を行います。

Step4. 診断の実施

診断対象のデバイスに対して、エンジニアが攻撃者の視点で擬似的な攻撃を行います。また、脆弱性を検出した場合、該当箇所と想定される脅威、推奨する対策方法などを記載した速報を提出いたします。これにより危険度の高い脆弱性に対して迅速な対応が可能となります。

Step5. 報告書の作成

セキュリティ診断結果を記載した報告書を作成いたします。結果を総括した総合評価となる「エグゼクティブサマリ」と発見された脆弱性の危険度、脆弱性を利用して成功した攻撃の分析レポート、推奨対策などを記載したわかりやすい報告書を納品いたします。

Step6. 報告会の実施

ご希望に応じて報告会を実施いたします。

よくある質問

遠方の会社でも依頼可能ですか?

全国のお客様からのご依頼に対応いたします。弊社のエンジニアによるオンサイトでの作業など柔軟に対応いたしますのでお気軽にご相談ください。

診断対象となる機器の種類を教えてください。

スマート家電、医療機器、産業機器、ドローン、ウェアラブルデバイス、スマートグリッド・エネルギー効率化関連機器のほか、交通・宇宙・防衛・農業関連など幅広い分野の組み込み機器・IoT機器を診断対象としています。

どのような手法で診断を行いますか?

基板上攻撃やファームウェア解析、機器の通信インタフェース・WebUIへの攻撃、機器と連携するシステム・アプリケーションを介した攻撃など、物理層からアプリケーション層までの全てを対象とした多角的な手法で診断を実施します。対象機器の構成要素や仕様を把握した上で、最適な攻撃ツールや治具の準備・開発も行います。

情報セキュリティサービス基準に適合したサービスですか?

サイバーディフェンスの組み込み機器・IoTセキュリティ診断は、経済産業省が定める情報セキュリティサービス基準に適合したサービスとして、情報セキュリティサービス基準適合サービス台帳に登録されています(登録サービス名:機器検証サービス、登録番号:018-0006-50)。これは特定営利活動法人日本セキュリティ監査協会(JASA)による審査を経て、一定の技術的要件および品質管理要件を満たしていることを示すものです。

費用

対象となる機器の仕様、構成、規模などを伺った上で最適なお見積りをご提案致します。予算に応じた診断範囲をご提案することも可能です。下記お問い合わせよりお気軽にご相談ください。

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
お見積もり・お問い合わせ
資料ダウンロード
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。
セキュリティ診断メニュー一覧

Webアプリケーション脆弱性診断

サイバー犯罪者と同様の思考に基づく攻撃を実施することで、診断対象となるWebアプリケーションやWebサイトに潜む脆弱性を洗い出します。

ネットワークペネトレーションテスト

本物の攻撃に限りなく近い実戦的な侵入テストを実施することで、お客様のネットワークに潜む本当の脅威を明らかにします。

組み込み機器・IoTセキュリティ診断

物理層からアプリケーション層までの全てを対象としたペネトレーションテストを実施、IoTデバイスに内在するセキュリティ上の問題点を様々な角度から検証します。

制御システムペネトレーションテスト

産業制御システムやSCADAに内在する脅威を顕在化させるだけでなく、長期的な運用も視野に入れた現実的な対策をご提案いたします。

レッドチーム演習

実際の攻撃者と同様にあらゆる手段を駆使し組織に対して擬似的なサイバー攻撃を仕掛けることで、組織全体の実践的な対処能力を評価します。