三井物産セキュアディレクション セキュリティ診断なら

組込機器診断

title1

概要

組込機器のセキュリティ診断

 家電製品や機械、装置に組み込まれるコンピュータとして、組込機器は生活に一番身近なコンピュータシステムかもしれません。MBSDの組込機器診断サービスは、すでに市場に出回っている機器はもとより、製造中・開発中の組込機器にセキュリティ上の脆弱性がないか診断します。ネットワーク接続をはじめ、様々な経路から接続を試み、未知のセキュリティ脆弱性を発見します。




特長

セキュリティ上の問題点として何があるか

・機器の機能を停止したり利用できなくする
・機器におさめられた本来アクセスできない情報の不正取得や改ざん
・他の機器やサービスとの意図しない接続による脅威


組込機器診断によって行うことのできる対策

・すでに世の中に出回っている機器の場合
脆弱性を悪用された場合のインシデントに対する即急な対策、対応
機器に修正を施し交換、内部プログラムのアップデート等の対応を取る事ができる
後継機器への修正点の反映


・開発中の機器に対する診断の場合
見つけ出した脆弱性を販売前に修正
市場に出回ってしまってからの脆弱性対策にかかる莫大なコストに対する保険
製品に対するセキュリティ上の信頼性を高めることによるブランド価値の向上


組込機器診断における実施事項

 組込機器に対する深い知見と、豊かな経験を持つセキュリティエンジニアが、以下のような項目を診断します。

<主な項目>

・インジェクション攻撃テスト

組込システム内のプログラムに与えるコマンド文字列を作り出す際に、制御コード等を悪用して、機器の開発者が予期していなかったコマンドを投入させる手法。

・認証バイパステスト

パスワードやその他の認証で守られているシステムに対して、脆弱性を突くことで認証をバイパスして組み込み機器に入り込むことができるかテストします。

・バッファ・オーバフロー・テスト

実行中のプログラムのメモリ内に、入力データとして攻撃者が作成した機械語プログラムを送り込んで実行する手法。

・DoS攻撃テスト

パケットや大量の情報を送り込むことで、組込機器内のサーバがサービスを提供できない状態を作り出す攻撃手法。サーバプログラムが異常終了したり、無限ループに陥ったり、リソースを使い尽くしたりした場合に発生する。

・リバース・エンジニアリング・テスト

組込みシステムに開発用機器等を接続して、動作を解析する攻撃手法。開発時にデバッグに使用した端子等や、開発者や保守員が使用するデバッグモードが製品に残っていると、そこを悪用される可能性が残る。



ページトップにページトップへ

料金

組込機器診断 料金

お客様の環境により費用は異なります。
お問い合わせ下さい



ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171