![DDH:DiGITAL DATA HACKING[デジタルデータ ハッキング]](/images/ddh_head_logo.png){kind=logo}
SERVICE
サービス
ソリューション
ネットワークに接続されているIoT製品に対し、セキュリティ上の問題点がないか脆弱性を診断します。
ホワイトハッカーによる既知の技術を用いて実際に侵入を試み、問題点やリスクを認識することで、インシデントの発生を防ぎます。
また、セキュリティ対策済みであることの証明は、製品への付加価値を高めます。
ホームセキュリティ
住宅内に取り付けたセンサー器具などが、火災やガス漏れ、侵入などの異常を感知すると、警報を鳴らしたり、あらかじめ契約している警備会社などへ自動通報するシステムのこと。
ネットワークインタフェースが搭載されたセキュリティ製品に関しては、リモート管理が可能ですが、その分悪用される脆弱性のリスクを追うことになります。
ユーザーを脅かす危機とリスク
機能停止
ドアコントローラのデバイスをハッキングされた場合、警報やドアロックのすべての機能が完全に制御されます。ドアコントローラに接続されている全てのドアを、認証不要で永続的に解錠されてしまいます。
不正侵入
セキュリティの脆弱性が明らかになると、不法侵入はいとも簡単です。プライバシーはおろか、盗難や、窃盗の被害の可能性も高まります。
ストーカー
不法侵入から、盗聴や盗撮、収集したデータを用いて、ストーカー行為に利用される可能性があります。プライベートな情報を脅迫に使用されることや、恐ろしい事件に巻き込まれる可能性もないとは言えないのです。
信用を守り、責任を果たしましょう
スマートホームやIoTデバイスの業界では、新しい機能を持った、魅力的な製品が次々と発表されています。しかし、セキュリティを疎かにし、欠陥製品を市場に出してしまった場合、顧客の安全を脅かし、企業イメージをダウンさせ、金銭的損失や法的な問題を招きかねません。製品の設計から利用まで、デバイス全般のセキュリティとプライバシーの保護を求めるユーザーの信用を守り、責任を果たしましょう。
家電
ネットにつなげて利用するスマート家電が、近年人気を博しています。例えばスマートスピーカーは、音声アシスタント機能を備え、問いかけに応じてニュースの読み上げや、アラームのセット、照明器具やテレビとの連携で操作が可能です。
ただし、ネット利用を前提とする家電製品は、パソコンやスマートフォン同様、ハッキングやウィルスによる情報漏えいや不正操作などのサイバー攻撃を受けるリスクがあります。
ユーザーを脅かす危機とリスク
不正操作
一度デバイスがハッキングされると、攻撃者はそれを起点として同じネットワークにつながる全てのものにアクセスが可能になります。コーヒーマシンがハッキングされただけで、パソコン・スマートフォン、スマートTV、照明など、その操作は攻撃者の意のままです。
盗撮
ペットを見守る遠隔カメラやカメラ付きの家電をハッキングされると、盗撮が可能です。さらにその家電の電源が切れているように見せておくことも可能で、その事実に気づかない場合すらあります。
個人情報流出
家電への侵入は個人情報流出の玄関口です。銀行口座やEメールなど個人の重要な情報へのアクセスや、通信内容の盗聴・改ざんも可能になります。さらにネットワークのアクセス権を匿名での犯罪に利用される可能性すらあるのです。
信用を守り、責任を果たしましょう
家電がインターネットに繋がると、様々な便利な機能が生まれ、ユーザーの生活を豊かに便利にします。それは同時に様々な危険に晒されることにもなるのです。セキュリティ対策を疎かにしたまま製品を出してしまった場合、顧客の安全を脅かし、企業イメージをダウンさせ、金銭的損失や法的な問題を招きかねません。製品の設計から利用まで、デバイス全般のセキュリティとプライバシーの保護を求めるユーザーの信用を守り、企業責任を果たしましょう。
監視カメラ
犯罪や迷惑行為対策に個人でも監視カメラを設置する人が増えています。しかし安心のためのカメラが、自らの危険を脅かしているかもしれません。2016年には世界各国の73,000台もの監視カメラの映像をいたずらに公開されたウェブサイトが話題になりました。 また、スマートフォンやPCについているカメラも要注意です。「自分は大丈夫だろう」という過信こそハッキングの餌食になってしまいます。
ユーザーを脅かす危機とリスク
機能停止
監視カメラ設定時の初期パスワードの変更を怠ったためにハッカーに乗っ取られ、アクセス不能にされる事件も起こっています。監視カメラはその役割を失い、不正侵入や盗難など犯罪を引き起こす可能性もあります。
プライバシー侵害
今やほとんどの人が所持するスマートフォンやPCもその対象です。ウイルスに感染すると、IPアドレスを読み取られ、カメラにアクセスし操作されてしまいます。持ち主が今どこに、誰といて、何をしているか、ハッカーには一目瞭然です。
個人情報流出
監視カメラをきっかけに、同じネットワークにつながる他のデバイスにアクセスされる危険性も。大切な個人情報を抜き取られ、世界中に晒すことにもなりかねません。
信用を守り、責任を果たしましょう
今や街中に溢れる防犯や危険防止のための監視カメラですが、ハッキングされてしまえばユーザーをより危険に晒すことになるでしょう。安全確保のために監視カメラを導入するユーザーのニーズを企業は今一度自覚しなければなりません。企業イメージをダウンさせ、金銭的損失や法的な問題を発生させないためにも、企業の責任を果たすセキュリティ対策に取り組みましょう。
電子キー
鍵を携帯する必要がなく、荷物が多く手が塞がっている時にも便利。スマホがあれば、容易に解錠できるのが電子キーです。スマートホームのデバイスの中でもハッキングされた時のリスクが高いため、セキュリティ対策は十分なはず、と思うのは大間違いです。 ホワイトハッカーらの実験によると、現在販売されている電子キーの中でも、脆弱性を見つけるのは比較的難しくなく、簡単に解錠できたという報告が上がっています。
ユーザーを脅かす危機とリスク
不法侵入
自宅のドアに電子キーを設置しハッキングされた場合、他者の侵入を許しユーザーを危機に晒してしまいます。
不正操作
自宅の電子機器をスマートホーム化することは、便利なのは間違いありません。しかし、スマートホームのハブをハッキングされると、玄関ドアのみならず、ネットワークに繋がった全ての電子機器が不正操作されてしまいます。
信用を守り、責任を果たしましょう
今後スマートホームはますます生活に浸透し、様々な機器が市場に出回るでしょう。よりスマートで便利な生活をしたい、と電子キーを導入するユーザーを企業は裏切ってはいけません。企業側は、セキュリティ対策を徹底し、ユーザーの生活を豊かかつ安全に支えなければなりません。それを怠れば、企業イメージは悪化し、金銭的損失や企業生命さえ絶たれる可能性があります。製品の設計から利用まで、デバイス全般のセキュリティを徹底し、企業責任を果たしましょう。
DDHのソリューションサービス
設計段階のセキュリティ診断
製品開発の早い段階で行うセキュリティ対策のテストや実装は、デバイスの機能強化と同じくらい重要です。各種サーバーや、IoTデバイス、Webアプリケーションなどを対象に、サイバー攻撃の糸口となる脆弱性や設定不備がないかを診断します。ホワイトハッカーが侵入手法を考察・試行することで、実際の攻撃を防ぐことができるかどうかの確認が行えます。
「ペネトレーションテスト」の実行
攻撃のシミュレーションを実行してデバイスの脆弱性を測る「ペネトレーションテスト」を行いましょう。機械的な検査ではなく、ハッキングに関する豊富な知見や高度な技術を身につけた、ホワイトハッカーが手動で行います。ハッキング攻撃はヒトによって行われます。だからこそ、実際のサイバー攻撃者と同じように、ヒトによる攻撃者視点での診断が重要です。擬似的にハッキングすることで、より精度の高い診断を実施することが可能となります。
IoT機器が構成するシステム例
IoT機器そのものを、またはシステム全体を対象として脆弱性の有無をチェック。侵害リスクを把握し、必要な対策を施すために検証します。
ペネトレーションテストの調査目的
ペネトレーションテストでは、システムに侵入できるかどうかをテストするだけではなく、実際に侵入された際、システムからどういった情報を取得できるか、どれくらいの攻撃に耐えることができるか、どれほどの被害が発生するのかなども調査することができます。システムの公開・運用に移行する前に、攻撃者がどのような手法で攻撃するのか体験しておけば、より効果的な防御方法を構築することができます。
脆弱性を利用した攻撃
・秘匿情報の奪取 ・サービス不能 ・侵入
・通信データの盗聴、改ざん ・ファームウェアの改ざん
・なりすまし ・権限昇格 …など
定期的な監査の実施
また、セキュリティ対策は、一度行えば十分というものではありません。外部からのサイバー攻撃は日々進化しています。セキュリティ対策を継続的に見直し、不具合があったら改善していくというサイクルを回すことが重要です。診断後の対処が適切に実施されたかを確認するための再診断の他、定期診断、その他セキュリティソリューションの提案など、システム構築と運用を支援する第三者機関との協業・コンサルティングも有効です。
DDHのコンサルティングサービスDDHの解決フロー
ヒアリング・脅威分析
ホワイトハッカーチームが攻撃者視点で機器に潜在する脅威を分析。セキュリティリスクを把握します。
ハッキングシナリオ策定
脅威分析結果によりハッキングシナリオを策定。製品設計にフィードバックします。
ペネトレーションテストの実施
完全な手作業で診断を実施します。高度な技術が必要となるハードウェア解析、プロトコル診断を行い、セキュリティリスクに対する対策が問題なく実装されているか確認します。
報告書の作成
各検査項目における検査結果を報告。検知された脆弱性、セキュリティ強度、危険性、今後の対策方法までご提案します。
