IoT診断について
IoT診断では外部からだけでなく、内部からも攻撃者の視点から様々な疑似攻撃を試行し、脆弱性の洗い出しと評価を行います。
レオンのIoT診断
診断経験が豊富な診断士による確かな検出力
最新のトレンドや様々な攻撃手法を熟知した診断員が対応致します。IoTに対する診断はもちろんのこと、周辺に関連するサーバーやスマホアプリやWebアプリケーションも含めた診断プランをございます。各種セキュリティガイドラインにも対応可能です。
詳細でわかりやすい診断結果報告書の提出
検出した脆弱性に対して、どんなリスクが存在するのかをわかりやすく説明し、改修に必要な対策方法を詳細に記載することで、システムのセキュリティレベルを高めることに役立てます。また、重大な脆弱性が検出された場合は速報でお伝えすることで、改修作業をスムーズに行うことが可能です。
柔軟で丁寧なプロジェクト進行
開発の進捗状況に合わせた診断スケジュールの変更やオンサイトでの作業にも対応可能で、診断のご依頼が初めてのお客様にも安心して頂ける丁寧なプロジェクト進行を心がけます。
診断員を交えた診断結果報告会とアフターフォロー
報告会にはプロジェクトに関わった診断員が参加し、開発者様と技術的な質問対応をすることも可能です。また、報告会に参加される様々な立場の方に寄り添った報告を行います。報告会後の再診断や改修方法に対するフォローも行います。
IoT診断項目
※診断項目は脅威の情勢などを考慮して不定期に更新する場合があります。
1.コミュニケーション
-
○非暗号化通信
プロキシーツールを用いて、エコシステム間の通信が暗号化されているか確認します。
-
○リプレイ攻撃
プロキシーツールを用いて、通信を記録し、記録した通信を再送信します。
2.不要なサービス
-
○不要なネットワークサービス
OSが稼働するデバイスに対し、ポートスキャンを行います。
3.パスワード
-
○変更ができないID、パスワード
エコシステムから変更が可能か確認します。
-
○ブルートフォース攻撃
短時間に認証が試行できないか確認します。
-
○脆弱なパスワードポリシー
脆弱なパスワードが設定できないか確認します。
4.既知の脆弱性
-
○既知の脆弱性があるライブラリやモジュールの利用
診断時に確認できた情報をもとに既知の脆弱性を調べます。
実施フロー
- 1ご提案
- 診断範囲及び診断内容の提案、お見積りを提出させていただきます。また診断スケジュールの調整をさせていただきます。
- 2お申し込み
- 必要事項を記載し、注文書の送付をお願いいたします。
- 3診断
- 診断実施中に重大な脆弱性が発覚した場合は速報にて通知します。
- 4レポート
- 診断完了後、約5営業日以内に診断報告書を提出させて頂きます。
※オプションにて報告会も実施させて頂きます。
