Kaspersky Smart Technologies and IoT Security Assessment
概要
IoTの登場によって、組み込みシステムはますます複雑なものになりつつあります。技術の飛躍的な進歩により、組み込み機器はSoCプラットフォームで構築され、相互に接続するRTOSまたはLinuxベースの組み込みOSで動作する機器で、数多のプロトコルを介して通信しています。組み込みシステムに共通のプラットフォームを導入したことによって汎用性は驚異的に向上しましたが、同時により多くの脅威がもたらされる結果となりました。
カスペルスキーは、セキュリティの運用を強化し、高度な脅威に対して予防的な対策を採用したいと考えている組み込み機器の開発・製造元向けに、積極的なIoTのセキュリティ評価サービスを提供しています。
組み込み機器のハードウェア/ソフトウェアコンポーネント(部品)のセキュリティレベルを評価し、犯罪者がプラットフォームの正常な動作を侵害することに利用する恐れのある潜在的な脆弱性、設定ミス、設計上の問題などを特定
組み込みシステムの動作を制御し監視するのに使用されるアプリケーションの詳細なセキュリティ分析(アプリケーションのソースコードとアーキテクチャの静的/動的な分析を含む)
組み込みシステムの動作を可能にするITインフラストラクチャのセキュリティを分析します。重要なシステムで可能な限りの特権を得ることを目指し、さまざまな侵入者に代わりセキュリティ制御のバイパスを試みます
発見されたセキュリティの脆弱性やセキュリティ上の欠陥をすべて詳述し、それらに即座に対応するための実用的な推奨事項を含めたサマリーレポート
ビジネス上のメリット
組み込み機器のセキュリティリスクを特定する
- ビジネスロジックと使用事例に基づく脅威モデリング
- 手動または自動で脆弱性を特定
- 静的、動的、双方向のアプローチを使用して、ファームウェアとアプリケーションのソースコードを分析
- 基盤となる通信プロトコルと既存のセキュリティ制御を評価
- 無線チャネルのセキュリティ評価
- オペレーティングシステムとアプリケーションコンポーネントの設定を分析
- 実装されているセキュリティ対策を評価
- 発見された脆弱性の悪用と攻撃のデモ
以下につながるアプリケーションの脆弱性を修正
- アプリケーションの制御権の奪取
- アプリケーションクライアントに対する攻撃
- アプリケーション全体に対するDOS、または個別のユーザーをブロックする部分的なDOS
- アプリケーションから重要な情報を取得
- データの整合性に影響を及ぼす
重要なネットワークコンポーネントへの不正アクセスを防止
このペネトレーションテストの結果、以下のような脆弱性が特定される可能性があります。
- 脆弱なネットワークアーキテクチャ、不十分なネットワーク保護
- ネットワークトラフィックの傍受やリダイレクトにつながる脆弱性
- 認証と承認が不十分
- 強度の弱いパスワード
- 設定の欠陥(例:過剰なユーザー権限)
- アプリケーションのコードのエラー(コードインジェクション、パストラバーサル、クライアント側の脆弱性など)が原因で発生した脆弱性
True Cybersecurityを企業のセキュリティ戦略に役立てる方法について、当社のエキスパートにお問い合わせください。
[*]印の付いているドキュメントおよびビデオは、英語です。