PwCサイバーサービス、IoT製品、組み込み機器の脆弱性を診断する 「ハードウェアハッキング・ラボ」を開設【PR】

【本記事はPwCあらた有限責任監査法人様からのプレスリリースです】

リバースエンジニアリングの手法で、ネットにつながる自動車、医療機器、家電などを診断

2017年12月5日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立晋)は12月5日、IoT製品、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、稼働を開始しました。

さまざまなモノがインターネットにつながるIoTは、自動車、家電製品、医療機器、防衛装備品、航空宇宙関連機器などの組み込み機器・製品群から、工場・プラント等の設備(制御システム、エネルギープラントなど)に至るまで、急速に普及しています。IoT化はすべての産業に恩恵をもたらす反面、サイバー攻撃を受けるリスクは高まっています。車両システムの脆弱性発覚、世界規模のランサムウェア攻撃による工場稼働停止や医療機関のシステムダウンといった新たなサイバーリスクが顕在化しています。自動車、医療設備、防衛設備などで被害が出ると生死にかかわる可能性があり、企業は、情報システムはもちろん、製品、設備を含む事業全体のセキュリティを担保することが急務となっています。

ハードウェアハッキング・ラボは、従来のネットワークを対象とした脆弱性診断では検知できない、車両システムなどIoT製品、組み込み機器の検査に特化した研究施設です。攻撃者と同じ目線にたち、完全なブラックボックステストを実施できる能力と設備を有しています。当ラボには、主に次のような特徴があります。

IoT製品、組み込み機器の脆弱性診断

IoT製品、組み込み機器のセキュリティ診断を実行するためには、ソフトウェア、ハードウェア両方のハッキング技術を持つ専門家が必要です。ソフトウェア側から、ハードウェア側から、それぞれアプローチすることで、ターゲットプラットフォームをより正確に理解し、機器の脆弱性を診断します。

ファームウェアの脆弱性診断

組み込まれた機器を制御するファームウェアに対し、ブラックボックステストとホワイトボックステストを実施することで脆弱性を診断します。対象のアーキテクチャを選ばず、製品を解体・分解して、機器を分析するリバースエンジニアリング技術でファームウェア/ソフトウェア上で発生する可能性のあるセキュリティ問題を発見します。

製品の脆弱性診断

一般的なチェックリストベースのセキュリティ診断ではなく、攻撃者の立場から顧客のインフラストラクチャへの脅威が存在するかどうかを診断します。当ラボの経験豊かなエンジニアが、実際の攻撃者の視点から、製品のセキュリティレベルを評価します。

ハッカー視点でのセキュリティ評価

高度な専門性を有するホワイトハッカーにより、 攻撃者と同等環境・アプローチによるサイバー攻撃可能性のリアルな実証を行います。

図: ハッカー視点でのセキュリティ評価

図: ハッカー視点でのセキュリティ評価

当社は、内閣府推進の研究開発事業「戦略的イノベーション創造プログラム(SIP)自動走行システム」の管理法人NEDO(国立研究開発法人新エネルギー・産業技術総合開発機構)より、PwCコンサルティング合同会社が受注した、「戦略的イノベーション創造プログラム(SIP)自動走行システム/大規模実証実験」のうち「情報セキュリティ実証実験」に係る委託契約において、車両システムの対ハッキング性能検証のための脆弱性診断業務等を実施します。

ハードウェアハッキング・ラボは、車両システム単体のハッキングテストにとどまらず、スマートフォンなどのスマートデバイス、V2XやOTAといった車両システムと連携する機器やサーバーも含めた総合的なハッキングテストサービスも提供します。今後、車両システムやIoT製品、組み込み機器、プラント設備などを提供する組織を対象に、新しいサイバーセキュリティの脅威を検出し、解決するためのサービスを提供してまいります。

以上

PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

詳細を見る

PwCコンサルティング合同会社について

PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。

詳細を見る

会計士の転職なら!

公認会計士ナビ_公認会計士専門の転職エージェント

会計士の採用なら!

公認会計士ナビの人材紹介サービス

スポンサー企業

公認会計士ナビは以下の企業様をはじめとするスポンサー様にサポート頂いております。

【プラチナスポンサー様】


あらた監査法人


株式会社エッサム


弥生会計

管理部門支援のプロフェッショナル集団・Bridgeグループ

青山綜合会計事務所


太陽有限責任監査法人

税理士法人令和会計社


ディスクロージャーのパイオニア 宝印刷


企業の経営支援コンサルティングは山田コンサルティンググループ



【ゴールドスポンサー様】

東京共同会計事務所

リンクパートナーズ法律事務所

グローウィン・パートナーズ株式会社

クラウドERPのビーブレイクシステムズ


企業の持続的成長を支援するエスネットワークス


海外進出支援のCaN International


全自動の会計クラウドフリー お申し込みはこちら!


自動型クラウド会計ソフト MFクラウド


→スポンサー企業一覧


→スポンサープラン詳細

スポンサー募集中!

公認会計士ナビのスポンサー募集

  1. 会計士試験の合格者数は1割増の1,231人!平成29年(2017年)公認会…

  2. 弥生_30周年企画_後編_サムネイル画像

    税理士・会計士の仕事や営業、30年前とどう変わった!?2017年と198…

  3. 【終了】経理や人事のスキルを活かせるのはバックオフィスだけじゃ…

  4. 公認会計士のリアル_9_豊田康一郎氏_サムネイル

    東大大学院卒の会計士が経営の修羅場で学んだリアルな経営改善と本…

  5. Bridge_thumbnail_1024_683

    設立5年半で伝統と格式あるオフィスへ!BridgeConsultingのオフィス…

  6. BridgeConsulting 取締役COO・公認会計士・税理士・大庭 崇彦

    会計士はライバルから仕事を貰える!?会計士は独立後も仕事に困り…

会計士の独立に!PR

■税理士開業塾

税理士会業塾:公認会計士の独立支援

■クラウド・Eラーニング

会計士の税務スキル習得にクラウド・Eラーニング

公認会計士ナビの転職エージェント