PwCサイバーサービス、IoT製品、組み込み機器の脆弱性を診断する 「ハードウェアハッキング・ラボ」を開設【PR】

  • 2017/12/7

【本記事はPwCあらた有限責任監査法人様からのプレスリリースです】

リバースエンジニアリングの手法で、ネットにつながる自動車、医療機器、家電などを診断

2017年12月5日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立晋)は12月5日、IoT製品、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、稼働を開始しました。

さまざまなモノがインターネットにつながるIoTは、自動車、家電製品、医療機器、防衛装備品、航空宇宙関連機器などの組み込み機器・製品群から、工場・プラント等の設備(制御システム、エネルギープラントなど)に至るまで、急速に普及しています。IoT化はすべての産業に恩恵をもたらす反面、サイバー攻撃を受けるリスクは高まっています。車両システムの脆弱性発覚、世界規模のランサムウェア攻撃による工場稼働停止や医療機関のシステムダウンといった新たなサイバーリスクが顕在化しています。自動車、医療設備、防衛設備などで被害が出ると生死にかかわる可能性があり、企業は、情報システムはもちろん、製品、設備を含む事業全体のセキュリティを担保することが急務となっています。

ハードウェアハッキング・ラボは、従来のネットワークを対象とした脆弱性診断では検知できない、車両システムなどIoT製品、組み込み機器の検査に特化した研究施設です。攻撃者と同じ目線にたち、完全なブラックボックステストを実施できる能力と設備を有しています。当ラボには、主に次のような特徴があります。

IoT製品、組み込み機器の脆弱性診断

IoT製品、組み込み機器のセキュリティ診断を実行するためには、ソフトウェア、ハードウェア両方のハッキング技術を持つ専門家が必要です。ソフトウェア側から、ハードウェア側から、それぞれアプローチすることで、ターゲットプラットフォームをより正確に理解し、機器の脆弱性を診断します。

ファームウェアの脆弱性診断

組み込まれた機器を制御するファームウェアに対し、ブラックボックステストとホワイトボックステストを実施することで脆弱性を診断します。対象のアーキテクチャを選ばず、製品を解体・分解して、機器を分析するリバースエンジニアリング技術でファームウェア/ソフトウェア上で発生する可能性のあるセキュリティ問題を発見します。

製品の脆弱性診断

一般的なチェックリストベースのセキュリティ診断ではなく、攻撃者の立場から顧客のインフラストラクチャへの脅威が存在するかどうかを診断します。当ラボの経験豊かなエンジニアが、実際の攻撃者の視点から、製品のセキュリティレベルを評価します。

ハッカー視点でのセキュリティ評価

高度な専門性を有するホワイトハッカーにより、 攻撃者と同等環境・アプローチによるサイバー攻撃可能性のリアルな実証を行います。

図: ハッカー視点でのセキュリティ評価

図: ハッカー視点でのセキュリティ評価

当社は、内閣府推進の研究開発事業「戦略的イノベーション創造プログラム(SIP)自動走行システム」の管理法人NEDO(国立研究開発法人新エネルギー・産業技術総合開発機構)より、PwCコンサルティング合同会社が受注した、「戦略的イノベーション創造プログラム(SIP)自動走行システム/大規模実証実験」のうち「情報セキュリティ実証実験」に係る委託契約において、車両システムの対ハッキング性能検証のための脆弱性診断業務等を実施します。

ハードウェアハッキング・ラボは、車両システム単体のハッキングテストにとどまらず、スマートフォンなどのスマートデバイス、V2XやOTAといった車両システムと連携する機器やサーバーも含めた総合的なハッキングテストサービスも提供します。今後、車両システムやIoT製品、組み込み機器、プラント設備などを提供する組織を対象に、新しいサイバーセキュリティの脅威を検出し、解決するためのサービスを提供してまいります。

以上

PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

詳細を見る

PwCコンサルティング合同会社について

PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。

詳細を見る

  • このエントリーをはてなブックマークに追加

公認会計士ナビが転職をサポート!

公認会計士のための転職エージェント

過去の注目記事

  1. 来る2015年8月29日(土)に第4回・公認会計士ナビonLive!!が開催されます。本記事では第4…
  2. 来る2015年8月29日(土)に第4回・公認会計士ナビonLive!!が開催されます。本記事では第4…
  3. 本日より3日間に渡り、平成25年度(第63回)税理士試験が行われています。公認会計士試験受験生のみな…
  4. このコーナーでは、“くわえもん”こと高桑昌也氏が、厳しく、優しく、ユーモラスに公認会計士のみなさ…
  5. このコーナーでは、“くわえもん”こと高桑昌也氏が、厳しく、優しく、ユーモラスに公認会計士のみなさ…
  6. ベンチャー企業とベンチャー企業で働きたい方をマッチングするイベントfaces(フェイシズ)。これ…

更新情報

公認会計士ナビの更新情報は下記よりご購読頂けます。

follow us in feedly

公認会計士ナビをフォロー
公認会計士ナビ RSS

公式サービス

公認会計士のための転職エージェント

公認会計士ナビの人材紹介サービス

公認会計士ナビのスポンサー募集

会計事務所求人名鑑

スポンサー企業

公認会計士ナビは以下の企業様をはじめとするスポンサーにサポート頂いております。

[プラチナスポンサー様]

あらた監査法人

株式会社エッサム

弥生会計

管理部門支援のプロフェッショナル集団・Bridgeグループ

青山綜合会計事務所

太陽有限責任監査法人

税理士法人平成会計社

ディスクロージャーのパイオニア 宝印刷

企業の経営支援コンサルティングは山田コンサルティンググループ

[ゴールドスポンサー様]

東京共同会計事務所

リンクパートナーズ法律事務所

グローウィン・パートナーズ株式会社

クラウドERPのビーブレイクシステムズ

企業の持続的成長を支援するエスネットワークス

海外進出支援のCaN International

全自動の会計クラウドフリー お申し込みはこちら!

自動型クラウド会計ソフト MFクラウド

レアジョブ英会話・本気塾

→スポンサー企業一覧

→スポンサープラン詳細

会計士の独立に!:PR

■税理士開業塾

税理士会業塾:公認会計士の独立支援

■クラウド・Eラーニング

会計士の税務スキル習得にクラウド・Eラーニング

■JCBの法人・事業者カード

会計士の独立にJCB法人カード

ページ上部へ戻る