SERVICE
サービス

ソリューション

ネットワークに接続されているIoT製品に対し、セキュリティ上の問題点がないか脆弱性を診断します。
ホワイトハッカーによる既知の技術を用いて実際に侵入を試み、問題点やリスクを認識することで、インシデントの発生を防ぎます。
また、セキュリティ対策済みであることの証明は、製品への付加価値を高めます。

近年、自動車を中心にスマートモビリティ市場は、クラウドを活用したコネクテッドカーの開発など、「安全・安心」「環境・エコ」「快適・利便」の取り組みが急速に進んでおり、そのための技術も大きく進化を遂げています。その一方で、ソフトウェアなどの脆弱性も抱えており、悪用される被害が懸念されています。

車とインターネットがつながるコネクテッドカーの普及は、そう遠い未来ではありません。交通事故が起きた際、自動で通報してくれるシステムや、盗難の際に遠隔でエンジンを停止してくれるなど、ネットワークに繋がっているからこそ可能にしている技術で私たちの安心・安全を提供してくれます。しかし車のコネクテッドデバイスは安全性(安定稼働)こそが最優先事項であり、その結果セキュリティ対策はしばしば見過ごされているのが現状です。

ユーザーを脅かす危機とリスク
命の危険

ドアの開錠やブレーキの作動・不作動、エンジンの故障・不起動などを意図的に制御可能であることがわかっています。こういった攻撃は、命の危険にもつながるものです。

不正侵入

車のコネクテッドデバイスは安全こそが最優先事項であり、車載セキュリティが疎かになっている場合が多いです。そのため、脆弱性を突いた遠隔操作などの危険性も指摘されています。

機能停止

インターネットを経由して脆弱性を狙えば、エンジン停止など、車の機能の一切を停止することも可能でしょう。

プライバシー侵害

どこを走行しているか、どの時間帯に運転することが多いかなど、その人の行動パターンがいとも簡単に分かってしまいます。

信用を守り、責任を果たしましょう

コネクテッドカーの普及は、私たちのカーライフをより安心・安全に、快適・便利なものにしてくれます。
しかし、車載セキュリティが疎かになっている現状では、欠陥製品を市場に出してしまった場合、顧客の安全を脅かし、企業イメージをダウンさせ、金銭的損失や法的な問題を招きかねません。
製品の設計から利用まで、デバイス全般のセキュリティとプライバシーの保護を求めるユーザーの信用を守り、責任を果たしましょう。

船舶

自動車を中心にIoT化が進んでいますが、船舶分野でもその流れを受け、船陸間の電子情報の通信及び共有が加速していくと予想されています。しかし、船舶分野においても、安全運航に関わる船舶のシステムへの不正アクセスなど、サイバーセキュリティに関する様々なリスクの発生・拡大が懸念されています。

ユーザーを危険に晒してはいませんか?
命の危険

エンジンの故障・不起動などを意図的に制御可能であることがわかっています。こういった攻撃は、命の危険にもつながるものです。

不正侵入

セキュリティの脆弱性が明らかになると、不法侵入はいとも簡単です。そのため、脆弱性を突いた遠隔操作などの危険性も指摘されています。

機能停止

インターネットを経由して脆弱性を狙えば、エンジン停止など、船舶の機能の一切を停止することも可能でしょう。

信用を守り、責任を果たしましょう。

IoTの普及は、より安心・安全で効率的な移動をもたらしてくれます。
しかし、セキュリティが疎かになっている現状では、行程遅延や物流の遅延を引き起こし、多大な被害につながってしまいます。
製品の設計から利用まで、デバイス全般のセキュリティとプライバシーの保護を求めるユーザーの信用を守り、責任を果たしましょう。

建機

建築工事や土木工事で使われるクレーンやフォークリフトなど建設機器の多くが、高度な ICT 機能を備えたスマート機器として、進化を遂げています。遠隔操作により、初心者でもタッチパネル操作で建機を扱うことができたり、盗難の際にエンジンを停止したりといったことが可能です。ネットワークからの情報伝達により、作業の効率化や人員削減の実現、安全性向上までが可能になるのです。
こうした安全な産業利用を促進していくためには、万全な認証システムの構築と、適正な IoT セキュリティ対策の実現が不可欠となります。

ユーザーを脅かす危機とリスク
命の危険

エンジンの故障・不起動などを意図的に制御可能であることがわかっています。こういった攻撃は、命の危険にもつながるものです。

不正侵入

セキュリティの脆弱性が明らかになると、不法侵入はいとも簡単です。そのため、脆弱性を突いた遠隔操作などの危険性も指摘されています。

機能停止

インターネットを経由して脆弱性を狙えば、エンジン停止など、建機の機能の一切を停止することも可能でしょう。

信用を守り、責任を果たしましょう。

IoTの普及は、利便性や作業効率を高め、新しいビジネスモデルを生み出し、ワールドワイドな仕事も望めます。しかし、セキュリティが疎かになっている現状では、行程遅延や事故を引き起こし、多大な被害につながってしまいます。
製品の設計から利用まで、デバイス全般のセキュリティとプライバシーの保護を求めるユーザーの信用を守り、責任を果たしましょう。

DDHのソリューションサービス

設計段階のセキュリティ診断

製品開発の早い段階で行うセキュリティ対策のテストや実装は、デバイスの機能強化と同じくらい重要です。各種サーバーや、IoTデバイス、Webアプリケーションなどを対象に、サイバー攻撃の糸口となる脆弱性や設定不備がないかを診断します。ホワイトハッカーが侵入手法を考察・試行することで、実際の攻撃を防ぐことができるかどうかの確認が行えます。

「ペネトレーションテスト」の実行

攻撃のシミュレーションを実行してデバイスの脆弱性を測る「ペネトレーションテスト」を行いましょう。機械的な検査ではなく、ハッキングに関する豊富な知見や高度な技術を身につけた、ホワイトハッカーが手動で行います。ハッキング攻撃はヒトによって行われます。だからこそ、実際のサイバー攻撃者と同じように、ヒトによる攻撃者視点での診断が重要です。擬似的にハッキングすることで、より精度の高い診断を実施することが可能となります。

IoT機器が構成するシステム例

IoT機器そのものを、またはシステム全体を対象として脆弱性の有無をチェック。侵害リスクを把握し、必要な対策を施すために検証します。

ペネトレーションテストの調査目的

ペネトレーションテストでは、システムに侵入できるかどうかをテストするだけではなく、実際に侵入された際、システムからどういった情報を取得できるか、どれくらいの攻撃に耐えることができるか、どれほどの被害が発生するのかなども調査することができます。システムの公開・運用に移行する前に、攻撃者がどのような手法で攻撃するのか体験しておけば、より効果的な防御方法を構築することができます。

脆弱性を利用した攻撃

・秘匿情報の奪取 ・サービス不能 ・侵入
・通信データの盗聴、改ざん ・ファームウェアの改ざん
・なりすまし ・権限昇格 …など

定期的な監査の実施

また、セキュリティ対策は、一度行えば十分というものではありません。外部からのサイバー攻撃は日々進化しています。セキュリティ対策を継続的に見直し、不具合があったら改善していくというサイクルを回すことが重要です。診断後の対処が適切に実施されたかを確認するための再診断の他、定期診断、その他セキュリティソリューションの提案など、システム構築と運用を支援する第三者機関との協業・コンサルティングも有効です。

DDHのコンサルティングサービス

DDHの解決フロー

ヒアリング・脅威分析

ホワイトハッカーチームが攻撃者視点で機器に潜在する脅威を分析。セキュリティリスクを把握します。

ヒアリング・脅威分析
ハッキングシナリオ策定

脅威分析結果によりハッキングシナリオを策定。製品設計にフィードバックします。

ハッキングシナリオ策定
ペネトレーションテストの実施

完全な手作業で診断を実施します。高度な技術が必要となるハードウェア解析、プロトコル診断を行い、セキュリティリスクに対する対策が問題なく実装されているか確認します。

ペネトレーションテストの実施
報告書の作成

各検査項目における検査結果を報告。検知された脆弱性、セキュリティ強度、危険性、今後の対策方法までご提案します。

報告書の作成