当サービスは、現在、事業継続先である「株式会社ラック」で引き続き提供しております。 |
|---|
IoTセキュリティ 現在提供中のサービス
自動車を含むIoT機器全般のセキュリティ評価に。
IoTとは、そもそも何か
インターネットに繋がるモノから情報を取得し、有効活用すること
IoTという言葉の示す範囲は広く、なにが正しいと定義することは難しいのですが、ネットエージェントでは、
『IoT (Internet of Things)とは、“モノ(Things)”が自律的にインターネットに繋がって自身や周辺の情報を送信し、その情報を集め、加工して更なる情報を引き出し、引き出した情報を”判断”や”モノの制御”などに活用すること、またそれを支えるデバイスとネットワークのシステム群である』
と捉えています。
例えば、自動車であれば、個々の車の運行状況の情報を集めて渋滞情報を作成し、その情報を元に迂回路を案内する、商業施設であれば、施設内の顧客の移動の情報を集めて人な流れや足を止める時間を可視化し、店舗や商品の構成の検討に役立てる、などが挙げられます。他にも、工場内の機械にセンサーと通信機能をつけることで、故障を事前に予知したり、離れた拠点間で生産調整を行う、医療機関では患者に対し、心拍数や体温などが計測できるウェアラブル端末を着用してもらい、恒常的な体調管理・的確な診断や、異常の迅速な検知などに役立てるケースもみられるようです。
このように、近年IoTは、対象・場所・場面などを問わず、様々なところで活用されるようになってきており、今後も活用の幅は急速、急激に広がっていくことが想定されます。
ネットエージェントのIoTセキュリティとは
IoT機器における重大なセキュリティ事故を未然に防ぐ
IoTのセキュリティでは、IT時代のセキュリティとは違い“モノ”が主体となって通信を行うことから、”モノ”自体が攻撃者の手に渡り『解析される』『改造される』などの脅威を新たに考慮する必要が出てきます。その他にも、攻撃経路がネットワークだけに限らなくなる、被害の範囲・規模・影響が大きくなる、物理的な影響となって表れるなど、IT時代と比べセキュリティリスクが格段に高くなっており、今まで以上のセキュリティ対策が求められてきています。
このような背景から、ネットエージェントではより高度なIoTセキュリティを提供できるよう、ホワイトハッカーやセキュリティのスペシャリストで構成したチームを編成し、IoT機器が攻撃者によって悪用されるようなセキュリティ上の欠陥がないかどうかを“攻撃者の視点”で検査するペネトレーションテストを提供し、皆様のIoTセキュリティに貢献できるよう尽力しております。
高い技術力と満足度の秘密
当社は、2014年からIoTセキュリティへと携わり始め、ホワイトハッカーやセキュリティのスペシャリストで構成したチームによる攻撃者視点での脅威分析や、これまでに培った高い技術力を活かしたペネトレーションテストをご提供してきました。
現在では、IoT機器・国内車載ユニット・車両に対し多くのペネトレーションテスト経験や、アプリの脆弱性調査などの豊富な実績・ノウハウ・経験を活かすことで、本サービスをご利用いただいた皆様から「ここまで調べてくれるんだ」と、想定以上の報告結果にご満足いただいているお声を多く頂戴しております。その結果、2回目以降の実施時も当社をご指名いただき、現在リピート率は100%を誇っております。(※2019年4月現在)
