English

お問い合わせ

サイバートラスト 製品サービス 導入事例

  1. HOME
  2. 事例
  3. IoT 機器に対し第三者機関の脆弱性評価を実施 国際標準の観点で評価されたレポートを通じビジネスチャンスも拡大

IoT 機器に対し第三者機関の脆弱性評価を実施 国際標準の観点で評価されたレポートを通じビジネスチャンスも拡大

事例企業: IoT ハードウェアベンダー

業種:製造業   規模:50~300人

事例カテゴリ:サイバーセキュリティ対策法令準拠品質向上

用途: IoT 機器のファームウェアに対する脆弱性診断

採用製品:IoT 機器の脆弱性対策ソリューション VDOO IoT 機器の脆弱性対策ソリューション VDOO ウェブサイト

導入前の課題

自社開発の IoT デバイスの出荷に際して、セキュリティにおける脆弱性の調査および、国際標準への適応・ガイダンスに乗っ取った製品の品質保証が必要。特に設定ミスに起因する脆弱性などは漏れなく確認しておきたい。しかしその検査を自社内で行うことは技術的にもコスト的にも困難であった。

導入の目的・解決手段

VDOO Vision によるファームウェア診断を通じて、ゼロデイを含めた脆弱性の調査を実施。各種標準への適応に必要な改修個所を CVE ベースで把握することができ、出荷前に品質を向上させることができた。また、サイバートラストからは国際標準の観点で評価されレポートが提出され、自社だけでは及ばなかった外国への出荷の際の法令準拠(コンプライアンス)についても確認することができた。

導入効果

オープンソースの既知の脆弱性だけでなく、アプリケーションの脆弱性や設定ミス・欠陥のあるセキュリティ・アーキテクチャなどのリストに沿った、セキュリティ対策済の安全な製品を開発することができた。また、国際標準に準拠した製品の出荷を実現でき、自社のビジネスチャンスも広がった。

この事例の製品・サービスのウェブサイト

IoT 機器の脆弱性対策ソリューション VDOO

この事例に関連のある他の事例

既設 IoT システムに対して侵入や異常状態などの検知を行うセキュリティ対策を実装

IoT 機器導入済み企業

事例一覧へ

すべての事例を参照