IoT 機器に対し第三者機関の脆弱性評価を実施 国際標準の観点で評価されたレポートを通じビジネスチャンスも拡大
事例企業: IoT ハードウェアベンダー
事例カテゴリ:サイバーセキュリティ対策法令準拠品質向上
用途: IoT 機器のファームウェアに対する脆弱性診断
採用製品: IoT 機器の脆弱性対策ソリューション VDOO IoT 機器の脆弱性対策ソリューション VDOO ウェブサイト
導入前の課題
自社開発の IoT デバイスの出荷に際して、セキュリティにおける脆弱性の調査および、国際標準への適応・ガイダンスに乗っ取った製品の品質保証が必要。特に設定ミスに起因する脆弱性などは漏れなく確認しておきたい。しかしその検査を自社内で行うことは技術的にもコスト的にも困難であった。
導入の目的・解決手段
VDOO Vision によるファームウェア診断を通じて、ゼロデイを含めた脆弱性の調査を実施。各種標準への適応に必要な改修個所を CVE ベースで把握することができ、出荷前に品質を向上させることができた。また、サイバートラストからは国際標準の観点で評価されレポートが提出され、自社だけでは及ばなかった外国への出荷の際の法令準拠(コンプライアンス)についても確認することができた。
導入効果
オープンソースの既知の脆弱性だけでなく、アプリケーションの脆弱性や設定ミス・欠陥のあるセキュリティ・アーキテクチャなどのリストに沿った、セキュリティ対策済の安全な製品を開発することができた。また、国際標準に準拠した製品の出荷を実現でき、自社のビジネスチャンスも広がった。