新しいものづくりがわかるメディア

RSS


サイバーマトリックス、脆弱性診断サービスにIoTデバイスに特化したサービスを追加

サイバーマトリックスは、自社の脆弱性診断サービスに、IoTデバイスに特化したサービスを追加した。

同サービスはIoTデバイスのハードウェアやファームウェアに加え、IoT内で稼働するWebサービスやネットワーク上の脆弱性を検査し、適切な対策が取れるよう支援する。

サービス内容に応じてベーシック/ビジネスの2種類をラインアップ。ベーシックはツールで診断を実施し、専門家により診断結果を精査する。一方、ビジネスはツールだけでは診断が難しい箇所を手動で検査し、検査の網羅性を広げ潜在的な脆弱性を目的とする。

価格はベーシックが60万円から、ビジネスは100万円からとなる。IoTデバイス内で提供している、データ入出力が伴う機能数によって価格が変動する仕組みだ。

診断日数はビジネスが8日~、ベーシックが5日~となり、ビジネスには報告書の説明会や脆弱性に対するコンサルティング、脆弱性箇所の再検査などのオプションサービスも用意している。

主な診断項目は以下の通りだ。

  • パスワード/複雑さ、ハードコードの有無
  • ネットワークサービス/不要なサービスの確認
  • アップデート/ファームウェアのアップデート方法
  • ソフトウェアのバージョン/脆弱性の有無
  • データ転送/暗号化
  • デフォルト設定/設定不備、未設定項目
  • Webアプリケーション/管理コンソール
  • ファームウェアの抽出/電子基板(ICチップ)、ネットワークからのファームウェア抽出
  • コンソール画面/デバッグ情報の漏洩確認

関連情報

おすすめ記事

 

コメント

今人気の記事はこちら

  1. 昭和のオーディオ界が激震した究極のアナログテープメディア「TDK MA-R」「TDK MA-XG Fermo」「SONY Metal Master」「Maxell Metal Vertex」
  2. CQ出版、「ラズパイ×ArduinoでI/O! LabVIEWコンピュータプログラム集」を刊行
  3. Raspberry Piで電子工作を楽しもう——ソーテック社、「これ1冊でできる!ラズベリー・パイ 超入門 改訂第6版」発刊
  4. 枝豆の選別とキュウリの等級判別でディープラーニング開発を体験——CQ出版が「IT農家のラズパイ製ディープ・ラーニング・カメラ」を刊行
  5. CQ出版、「ラズパイで作る ブロックチェーン暗号コンピュータ」を刊行
  6. 新しい金属3Dプリント手法を開発——超音波で合金を強化
  7. サンワサプライ、トルク調整機能付ペン型電動精密ドライバー「800-TK045」発売
  8. エレクトロニクスの「回路観」を身につける——オライリー・ジャパン、エレクトロニクスの入門書「Make: Electronics 第2版」発刊
  9. 太陽光で二酸化炭素をクリーンな燃料に変える——人工光合成向けの触媒を開発
  10. トップデザイナーの脳内覗いてみちゃう??——「㊙展 めったに見られないデザイナー達の原画」(六本木)

ニュース

編集部のおすすめ

連載・シリーズ

注目のキーワード

もっと見る