scroll
IoTペネトレーションテストサービス
ホワイトハッカーの高いスキルでセキュリティリスクを可視化
ペネトレーションテストサービスは、セキュリティ対策を迫られていながらも、何から始めればよいのかわからない、といった企業様に対し、製品に潜在するサイバーセキュリティ上の問題点を可視化する診断サービスです。
ペネトレーションテストとは?
ペネトレーションテストとは、侵入者を模したホワイトハッカーがテスト被対象機器に対して侵入を試み、セキュリティ防御機構、体制、ログ機能を検証して脅威を炙り出します。ネットワークからの侵入のみならず、ハードウェア面からの攻撃もテストすることで、論理・物理両面からのセキュリティ対策を講じることができます。
脆弱性診断とベネトレーションテストの違い
ITシステムを家に例えるとわかりやすいです。
<脆弱性診断>
脆弱性診断は、家の外周を点検して脅威に繋がる可能性を報告すること。
<ペネトレーションテスト>
泥棒役が実際に家に侵入を試み、金庫の鍵を開けられるかを検証し、脅威に到達した経緯を報告すること。
IoTペネトレーションテストサービス
IoT機器にセキュリティ上問題が無いかを「ハードウェア解析」「ソフトウェア(ファームウェア)解析」「動的解析」を組合せ、専門家が手動で確認して、想定脅威が実現しないことを評価します。製品を市場にリリースする前にテストを実施し、そこで炙り出された脅威に対して対策を行うことで、製品品質の向上が期待できます。
