IR 情報

お問い合わせ

IoT デバイス脆弱性クイック診断サービス

まずは"現状把握"しませんか?

IoT デバイス
脆弱性クイック診断サービス

2 STEP でラクラク! IoT 機器のセキュリティ診断

約 2 週間でファームウェアから IoT デバイスの状況を診断するサービスです。
バイナリベースの解析でソースコードを提出することなく診断が可能です。

STEP 1 ファームウェアをアップロード

STEP 2 2 週間後、診断レポート受け取り

約 2 週間で診断レポート提出!

・脆弱性診断レポート
・ソフトウェア BOM
・国際標準規格チェック etc

1 回の検査で IoT デバイスの状況をすべて可視化

「セキュリティ要件のチェックに時間がかかる」「部材表が本当に合っているかわからない」など、
IoT デバイスに関わる不安を可視化して開発の手助けをいたします。

2 週間でセキュリティ要件から脆弱性対策状況まで診断
バイナリ情報から直接ソフトウェア BOM やライセンスリストを作成!
NIST や CCDS など様々な国際標準規格の対応状況をわかりやすく可視化

サービスメニュー

まずは現状をチェックしたい方にオススメ
基本
パック

診断サービス

脆弱性検査レポート、ソフトウェア BOM、国際標準規格チェック

クラウドサービスによるバイナリ解析で、製品の状態を診断し、診断レポート※を提出。※診断サービスのレポートは全て英語表記です。

すぐに対策できる!日本語による専門家の対策提案
プレミアム
パック

アセスメントレポート

日本語による専門家のアドバイス・ソースコードレベルの具体的な解決提案

基本の診断レポートに加えて、製品に合った対策を専門家が日本語でアドバイス。

価格や製品詳細についてお気軽にお問い合わせください

サービス詳細

基本
パック

診断サービス

1 PoC / 1 回 ※本サービスのレポート内容は全て英語表記です。
製品の状態がひと目でわかる診断レポートを作成

IoT セキュリティで実績のあるイスラエル Vdoo 社の IoT セキュリティ解析ツールを利用。バイナリベースで診断し、製品の状態を分かりやすく診断レポートにして提出します。

レポートに含まれる内容

・ハードウェア部材表(BOM)
・ソフトウェア部材表(SBOM)
・ソフトウェア設定
・パターン検索
・IoT 関連セキュリティ標準との適合性確認
・脆弱性(CVE)情報との関連付け
・脆弱性に対する重要度判定

プレミアム
パック

アセスメントレポート

基本の診断レポートに加えて、日本語による専門家の解決提案付きレポート
いますぐ対策できる!具体策付きの日本語レポート

診断サービスのレポート結果を基に、機器に合った対策を専門家が日本語でアドバイスします。ファームウェアのアップロードから約 2 週間でレポート提出。スピーディーなチェックで納品に間にも間に合います。

レポートに含まれる内容

基本パック
診断レポート

・機器に合った対策のアドバイス
・脆弱性対策の優先度判定
・具体的な解決提案

すぐに対策できる!

コーディングレベルのアドバイス!
すぐに組み込める解決策提案
検出された課題に対して FW の更新後も継続できるような対策を Yocto レシピとしてコーディングし、組み込む方法をアドバイス

ムダなく対策できる!

過剰なセキュリティ対策を発見し、必要なポイントにしぼった対策を提案
アドバイス例:一般的には SHA512 を 10,000 回で 推奨していますが、現実解としては 1,000 回でも有効的な値です。
\ レポート詳細配付中!お気軽に問い合わせください! /

脆弱性クイック診断サービスの流れ

脆弱性クイック診断サービスの作業イメージ

1. ご契約

脆弱性対策クイックレポートサービスをご契約いただくとファイルアップロードのためのアカウントをご提供します。

2. ファームウェア(FW)アップロード

ご契約時に提供するアカウントを用いて専用サイトよりファームウェアのアップロードを行っていただきます。

3. 解析

一般的な機器に求められる必要最小限な対策に絞り込んだアドバイスを診断実施から約二週間で提示します。

4. レポート提供

脆弱性対策クイックレポートをご提供します。

5. アフターサポート

さらなる解析、対応が必要な場合はサイバートラスト営業窓口までお問合せください。

脆弱性クイック診断サービス 提供イメージ

「脆弱性クイック診断サービス」提供イメージ

アセスメントレポート セキュリティアドバイス例

サイバートラストセキュリティアドバイス例
詳細についてお気軽にお問い合わせください

オンデマンドセミナー:IoT 機器における脆弱性対策の必要性【視聴無料】

昨今頻繁にニュースにもあがるように、IoT 機器はサイバー攻撃の恰好のターゲットとなっています。そうした対象とならないためには、セキュリティ対策レベル、および国際標準への対応に向けて必要な対策を的確に把握することが必要です。本セミナーでは、IoT 機器において求められるセキュリティ要件を解説し、セキュリティ対策の第一歩としての現状把握を行うことにより効率的な対策検討を支援するソリューション「脆弱性対策クイックレポートサービス」を、ファームウェアのバイナリ解析による脆弱性検査のデモを交えてご紹介します。

※ 本オンデマンドセミナーは、2021 年 1 月 27 日に開催した同ウェビナーの録画配信です。

視聴申し込みはこちら

 動画「IoT 機器における脆弱性対策の必要性」

サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。
※ お問い合わせフォームからの営業・売り込み・広告・協賛のお申込はご遠慮ください。

お問い合わせフォーム

お問合せ内容 必須
※なるべく詳しくご記入ください。
お名前 必須
メールアドレス 必須
※入力間違いにご注意ください。
電話番号 必須
法人名 必須
※会社名・学校・団体名。個人の場合は個人とご記入ください。
部門名
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

SSL/TLS サーバー証明書 SureServer Prime
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS