概要

重要インフラ、制御系システムは、かつては外部に接続のないクローズドのシステムであり、サイバー脅威の影響を受けにくいと言われてきました。しかしながら近年は、汎用的な情報通信機器やソフトウェアが導入されるようになり、サイバーセキュリティに対する懸念が高まってきています。当社では、机上検討による調査分析と実効性のあるペネトレーションテストの実施により、国家の基盤である重要インフラ、制御系システムのセキュリティ向上を支援します。

ics_testing.png

サービス詳細

特徴

対象システムに応じた試験設計

システム全体の構成要素や運用体制、ライフサイクルを把握した上で、対象システムにおいて想定される脅威や攻撃口などの検討、必要に応じて標準規格・ガイドライン等の調査分析を行い、最適な試験実施計画を策定します。

蓄積されたペネトレーションテストのノウハウ

ネットワーク診断やWebアプリケーション診断で蓄積したIT系システムへのペネトレーションテストのノウハウと組込み機器診断での経験により、様々な構成要素から成る重要インフラ、制御系システムに対しても当社の強みである攻撃者視点のペネトレーションテストを実施可能です。

参考:組み込み機器の診断手法( CDIエンジニアブログ

将来的な取り組みのためのケーススタディとして

試験設計フェーズでの机上検討で洗い出した想定される脅威や攻撃口などを、ペネトレーションテスト実施によって評価するという一連のプロセスを実行することで、セキュリティ評価手法が確立されていない新たなシステム領域においても、将来的な取り組みのための1つのケーススタディとして、活用可能です。

事例

NEDO 米国ニューメキシコ州における日米スマートグリッド実証

http://www.nedo.go.jp/news/press/AA5_100277.html

NEDO ハワイにおける日米共同世界最先端の離島型スマートグリッド実証事業

http://www.nedo.go.jp/news/press/AA5_100240.html

独立行政法人情報処理推進機構「制御システムのセキュリティテスト」に係る企画競争

https://www.ipa.go.jp/about/kobo/kobo20151002.html



その他、複数の事例がございます。

診断項目

対象となるシステムや試験の目的により異なります。一般的なネットワーク/Webアプリケーションの診断項目に加え、下記のようなハッキングが可能です。

No.タイトル概要
1. バスの盗聴 基板上に流れる電気信号を取得し、暗号鍵やID/パスワードなどの認証情報を取得できないか試行します。
2. デバッグ用インタフェースの調査 基板上の電気信号を調査し、デバッグ用のログやコンソールの有無を調査します。
3. 動作モードの変更 プロセッサやマイコンのブートモード、基板上のジャンパなどを利用することで組み込み機器の動作モードを変更し、保護を迂回できないか調査します。
4. 記憶媒体の調査 フラッシュメモリなどの媒体を基板から取り外し、保存されているファームウェアや設定情報の入手を試みます。
5. ファームウェアの解析 ファームウェアから、処理のロジックや暗号化方式など組み込み機器の挙動を調査します。
6. ファームウェア改ざん 暗号化や署名検証の有無を確認し、ファームウェアを改ざんできないか試行します。
7. 通信の盗聴と解析 有線/無線に関わらず組み込み機器が行う通信を盗聴し、通信内容を解析します。
・IEEE802.11a/b/g、Wi-Fi(5GHz帯、2.4GHz帯)
・Bluetooth(2.4GHz帯)
・IEEE802.15.4、ZigBee、Wi-SUN(920MHz帯)

サービスフロー

serviceflow_ics_testing.png

お電話でのお問い合わせ

☎03-3242-8700

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ