サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
サイバートラストは、IoTにおける脆弱性を診断する「サイバートラスト IoT 脆弱性診断サービス」を提供開始した。
同サービスは、IoTサービス全体に対応する脆弱性診断サービス。事前のヒアリングをもとに、デバイスやネットワーク、ウェブアプリケーションについて調査。ツールを用いた診断にくわえ、手動診断にも対応する。
IoTデバイスに関しては、通信内容の改ざんやバイパスなどを試行。不正操作や情報の窃取が可能か診断するほか、認証面からはパスワードポリシーなどを検証する。
ファームウェアについては、ファイルやメカニズムを解析。不正なアップデートが適用されたり、情報窃取が行われる可能性があるか調べるほか、ハードウェア面では有線接続によるログの閲覧や情報窃取などが可能でないか調査することが可能。
提出する報告書には、発見された脆弱性の評価のほか、対策方法も提示する。料金は105万8400円から。
(Security NEXT - 2017/09/19 )
ツイート
関連リンク
PR
関連記事
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
IoTデータベース「Apache IoTDB」にサービス拒否のおそれ
複数Dell製品のBIOSに任意のコードを実行されるおそれ
Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
MS、月例パッチで脆弱性56件を修正 - 一部で悪用も
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁