「INTELLILINK スマートデバイス診断サービス」の概要
IoT機器と呼ばれるスマートデバイスは、さまざまな機器やシステムと連携しています。つながる機器であることから、脅威が顕在化した場合、影響範囲が拡大します。脅威が顕在化したとき、数十台から数千台といった機器が悪用される可能性があります。
数年前には、Webカメラ等のスマートデバイスが脆弱性を利用され、多数の機器を利用してDDoS攻撃と呼ばれるサービス拒否攻撃に利用された事例もあります。
こうしたセキュリティ事故は、不要なサービスの稼働や管理ユーザーのパスワードが初期状態のまま、もしく簡単なパスワードを設定しているといった基本的なセキュリティ対策を怠ったことから発生することも多々あります。
INTELLILINK
スマートデバイス診断サービスは、前述のような基本的なセキュリティ対策が実施されているか、実施されていない場合、どのような対策を講じることができるかを適切に助言するサービスです。
「INTELLILINK スマートデバイス診断サービス」の調査内容
1. ドキュメント調査
お客様より製品開発ドキュメント群(仕様書、パラメータシートなど)を提供いただき、ドキュメントに記載されている製品の仕様を確認します。ヒアリングシートを活用し、お客様への詳細ヒアリングを行います。
2. 通信による調査
当社検査PCから検査対象機器へと通信を行い、設定状況を調査します。ポートスキャンによる不要ポートの確認、適切な認証機構の設定がされているかといった項目を調査します。調査にあたり、当社に機器を一時貸与していただく必要があります。機器を貸与いただくことができない場合はご相談ください。
「INTELLILINK スマートデバイス診断サービス」の特長
スマートデバイス診断
セキュリティ要件適合評価 及びラベリング制度(JC-STAR)のレベル1(https://www.ipa.go.jp/security/jc-star/index.html)の評価基準および経済産業省発行の「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き(https://www.meti.go.jp/press/2021/04/20210419003/20210419003.html)」を参考にした当社独自の項目を調査し、問題点を検査します。
報告会
対策方針を提案し、改修のアドバイスを行います。
「INTELLILINK スマートデバイス診断サービス」によるメリット
- 問題点に対する影響範囲や危険度が明らかになることで、優先順位をつけて効果的な改修を行うことができます。
- 的確な改修方針により、改修にかかる期間や費用を必要最小限にすることができます。
「INTELLILINK スマートデバイス診断サービス」の流れ
- スマートデバイスの把握
- 診断対象デバイスに関するヒアリングを実施します。
- 診断作業
- ドキュメント調査および通信調査により、診断します。
- 問題点の解析
- 検出した脆弱性について内容を整理し、具体的な問題点を指摘します。
- 報告会
- 報告書の内容をお客様にご説明します。ご質問にもお答えします。
※ 文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。