PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
PwCサイバーサービスは、IoT製品や組み込み機器の脆弱性診断に特化した「ハードウェアハッキング・ラボ」を開設した。
車両システムなどのIoT製品や組み込み機器、プラント設備などを対象とした脆弱性診断に注力するもの。チェックリストによる診断ではなく、攻撃者の視点から評価するブラックボックステストを提供し、ソフトウェア、ハードウェアの両側面から脆弱性を診断できるとしている。
ファームウェアに対しては、アーキテクチャに依存せず、ブラックボックステストおよびホワイトボックステストに対応。製品を分解して機器を分析し、ファームウェアで発生する可能性のある問題を探索する。
また同社では、車両システムに対するテストにおいては、車両システムと連携する機器やサーバ、スマートデバイスなど、総合的なハッキングテストサービスも提供するとしている。
攻撃者視点で実施するセキュリティ評価(図:PwCサイバーサービス)
(Security NEXT - 2017/12/06 )
ツイート
関連リンク
PR
関連記事
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
パープルチーミングで体制評価を行うペネトレ支援サービス
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
外部委託先などを対象としたセキュリティデューデリサービス
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス