サービス
IoT診断
現代は様々なモノがインターネットに繋がるIoT(Internet of Things)時代です。
IoT診断サービスでは、そういった多種多様なIoT機器に存在する脆弱性や設定の不備、インターフェース等について調査を行います。
IoT診断について
IoT診断では外部からだけでなく、内部からも攻撃者の視点から様々な診断を試行し、機器に存在する脆弱性や設定の不備を調査いたします。
健康状態を調査
貴社のIoT機器に疑似攻撃を試行し、健康状態を調査いたします。
診断レポート
調査結果を元に貴社のIoT機器の健康状態をレポーティングいたします。
IoT診断項目 | 内容 |
---|---|
非暗号化通信 | プロキシーツールを用いて、エコシステム間の通信が暗号化されているか確認します。 |
リプレイ攻撃 | プロキシーツールを用いて、通信を記録し、記録した通信を再送信します。 |
不要なネットワークサービス | OSが稼働するデバイスに対し、ポートスキャンを行います。 |
変更ができないID、パスワード | エコシステムから変更が可能か確認します。 |
ブルートフォース攻撃 | 短時間に認証が試行できないか確認します。 |
脆弱なパスワードポリシー | 脆弱なパスワードが設定できないか確認します。 |
既知の脆弱性があるライブラリやモジュールの利用 | 診断時に確認できた情報をもとに既知の脆弱性を調べます。 |
レオンのIoT診断
より詳細な診断テスト
脆弱性や設定の不備についての調査に加え、診断対象に対して考えられる攻撃シナリオの発生の可否についても意識した診断を実施します。
柔軟な対応
(オンサイトでの診断など)
(オンサイトでの診断など)
例えば、オンサイトでの対応やVPN接続のためのポート開放をしていただき、貴社のローカルサーバを診断することも可能です。
対策に活用しやすい
レポート
レポート
解決策をより具体的にかつ簡潔に記載したレポーティングに定評があります。
実施フローについて
以下のフローで実行いたします。
- 診断範囲及び診断内容の提案、お見積りを提出させていただきます。また診断スケジュールの調整をさせていただきます。
- 必要事項を記載し、注文書の送付をお願いいたします。
- 診断実行中に重大な脆弱性が発覚した場合は速報にて通知します。
- 診断完了後、約5営業日以内に診断報告書を提出させて頂きます。
※オプションにて報告会も実施させて頂きます。