Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブレッジ、IoTシステムに特化した脆弱性診断サービス

ウェブレッジは、IoTシステムを対象とした脆弱性診断サービスを提供開始した。

同サービスでは、IoTシステムにおいてハードがネットワークに接続する際の脆弱性を診断。診断結果や対策方法を報告するもの。

具体的には、機器固有のプロトコルにあわせて、異常なリクエストや認証のバイパスを試み、不具合が生じないか診断する「プロトコル診断」を実施。「ファームウェアテスト」として、不正アップデートの可能性、秘匿されているロジックや鍵の侵害リスクなどを調査するほか、「DoSテスト」や「ハードウェア解析」などにも対応する。

提供するレポートでは、発見された脆弱性の内容や再現方法、具体的な対策方法を説明。修正後の再診断にも対応する。料金は個別見積り。

(Security NEXT - 2016/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Cisco Application Services Engine」などに深刻な脆弱性
「Movable Type」にXSSの脆弱性 - アップデートが公開
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開