PwCサイバーサービス、IoT製品、組み込み機器の脆弱性を診断する 「ハードウェアハッキング・ラボ」を開設【PR】

【本記事はPwCあらた有限責任監査法人様からのプレスリリースです】

リバースエンジニアリングの手法で、ネットにつながる自動車、医療機器、家電などを診断

2017年12月5日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立晋)は12月5日、IoT製品、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、稼働を開始しました。

さまざまなモノがインターネットにつながるIoTは、自動車、家電製品、医療機器、防衛装備品、航空宇宙関連機器などの組み込み機器・製品群から、工場・プラント等の設備(制御システム、エネルギープラントなど)に至るまで、急速に普及しています。IoT化はすべての産業に恩恵をもたらす反面、サイバー攻撃を受けるリスクは高まっています。車両システムの脆弱性発覚、世界規模のランサムウェア攻撃による工場稼働停止や医療機関のシステムダウンといった新たなサイバーリスクが顕在化しています。自動車、医療設備、防衛設備などで被害が出ると生死にかかわる可能性があり、企業は、情報システムはもちろん、製品、設備を含む事業全体のセキュリティを担保することが急務となっています。

ハードウェアハッキング・ラボは、従来のネットワークを対象とした脆弱性診断では検知できない、車両システムなどIoT製品、組み込み機器の検査に特化した研究施設です。攻撃者と同じ目線にたち、完全なブラックボックステストを実施できる能力と設備を有しています。当ラボには、主に次のような特徴があります。

IoT製品、組み込み機器の脆弱性診断

IoT製品、組み込み機器のセキュリティ診断を実行するためには、ソフトウェア、ハードウェア両方のハッキング技術を持つ専門家が必要です。ソフトウェア側から、ハードウェア側から、それぞれアプローチすることで、ターゲットプラットフォームをより正確に理解し、機器の脆弱性を診断します。

ファームウェアの脆弱性診断

組み込まれた機器を制御するファームウェアに対し、ブラックボックステストとホワイトボックステストを実施することで脆弱性を診断します。対象のアーキテクチャを選ばず、製品を解体・分解して、機器を分析するリバースエンジニアリング技術でファームウェア/ソフトウェア上で発生する可能性のあるセキュリティ問題を発見します。

製品の脆弱性診断

一般的なチェックリストベースのセキュリティ診断ではなく、攻撃者の立場から顧客のインフラストラクチャへの脅威が存在するかどうかを診断します。当ラボの経験豊かなエンジニアが、実際の攻撃者の視点から、製品のセキュリティレベルを評価します。

ハッカー視点でのセキュリティ評価

高度な専門性を有するホワイトハッカーにより、 攻撃者と同等環境・アプローチによるサイバー攻撃可能性のリアルな実証を行います。

図: ハッカー視点でのセキュリティ評価

図: ハッカー視点でのセキュリティ評価

当社は、内閣府推進の研究開発事業「戦略的イノベーション創造プログラム(SIP)自動走行システム」の管理法人NEDO(国立研究開発法人新エネルギー・産業技術総合開発機構)より、PwCコンサルティング合同会社が受注した、「戦略的イノベーション創造プログラム(SIP)自動走行システム/大規模実証実験」のうち「情報セキュリティ実証実験」に係る委託契約において、車両システムの対ハッキング性能検証のための脆弱性診断業務等を実施します。

ハードウェアハッキング・ラボは、車両システム単体のハッキングテストにとどまらず、スマートフォンなどのスマートデバイス、V2XやOTAといった車両システムと連携する機器やサーバーも含めた総合的なハッキングテストサービスも提供します。今後、車両システムやIoT製品、組み込み機器、プラント設備などを提供する組織を対象に、新しいサイバーセキュリティの脅威を検出し、解決するためのサービスを提供してまいります。

以上

PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

詳細を見る

PwCコンサルティング合同会社について

PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。

詳細を見る

公認会計士ナビの編集部です。公認会計士や監査法人業界の様々なニュースや情報をお届けしています。

  1. グローウィン・パートナーズ株式会社_ロゴ_thumb_2024年6月更新

    【セミナー】「SuiteConnect Tokyo 2024」に弊社取締役の大竹が登壇…

    2024.07.12

  2. 株式会社ビーブレイクシステムズ_ロゴ_thumb

    【ウェブセミナー】他社事例から学ぶ“正しい”プロジェクト収支管理…

    2024.07.12

  3. 株式会社藤井大丸 _マネーフォワード_サムネイル_thumbnail

    業務改善の積み重ねにより、大量の紙が半分に – マネーフォワ…

    2024.07.11

  4. YKプランニング_bixid_ビサイド_logo_ロゴ_thumbnail

    【バックオフィスの未来を切り開く】奉行DIGITALIZE 2024 in 名古屋…

    2024.07.10

  5. BRIDGE_ロゴ_1024_683_サムネイル用_thumb_2021.7_new

    【ウェブセミナー】内部監査実務を学ぶ ~未経験者向け入門セミナー~…

    2024.07.10

  6. マネーフォワード クラウド公認メンバーってどんな制度?独立会計士にとってお得なその特徴やメリットを調べてみた!【PR】_サムネイル

    マネーフォワード クラウド公認メンバーってどんな制度?独立会計士…

    2024.07.10

  1. 会計士のキャリア小六法_第2回サムネイル

    【第2回】合格年齢から見る会計士の転職適齢期:会計士のキャリア小…

    2019.04.30

  2. 公認会計士×アプリ開発:実践的なアプリ開発勉強会を開催【CPAナビコミ】

    公認会計士×アプリ開発:実践的なアプリ開発勉強会を開催【CPAナビ…

    2023.12.29

  3. 監査法人が処分を受けた理由は?TOP・サムネイル画像

    監査法人が処分を受けた理由は?金融庁の監査法人への行政処分を流…

    2017.12.21

  4. くわえもんの「会計士の悩みは俺に聞け!」

    会計士なんて目指さなければよかったかも…自分に自信が持てません:…

    2015.05.12

  5. 弥生PAPカンファレンス2018

    人材難でも勝ち残る会計事務所をどう作ったのか?ふたつの事例から…

    2018.12.18

  6. 高谷 元悠(株式会社BEC CEO/公認会計士試験合格)

    これからの士業はコミュニケーションに特化していく!?会計士起業…

    2016.02.13

会計士の転職なら!

公認会計士ナビ_公認会計士専門の転職エージェント

会計士の採用なら!

公認会計士ナビの人材紹介サービス

パートナー企業

公認会計士ナビは以下のオフィシャルパートナー様にサポート頂いております。

【プレミアムパートナー様】

Clifix_logo_330_280

【プラチナパートナー様】

Ohwa_banner_應和監査法人_agn INTERNATIONAL_バナー用

PwCJapan有限責任監査法人

株式会社エッサム

弥生会計

リンクパートナーズ法律事務所

管理部門支援のプロフェッショナル集団・Bridgeグループ

令和アカウンティング・ホールディングス

【ゴールドパートナー様】

南青山アドバイザリーグループ

公認会計士によるM&A・IPO支援はスタンドバイシー

TKW M&Aファイナンス会計税務事務所_ロゴ

事業再生・M&Aのプロ集団「J-TAP Group」_ロゴ

会計事務所の強みになるクラウド会計freee

バックオフィスから経営を強くする「マネーフォワード クラウド」

東京共同会計事務所

グローウィン・パートナーズ株式会社

クラウドERPのビーブレイクシステムズ

YKPlanning_logo_1500_500

海外進出支援のCaN International

→パートナー企業一覧

→パートナープラン詳細

会計士の独立に!PR

■税理士開業塾

税理士会業塾:公認会計士の独立支援

公認会計士ナビの転職エージェント