SecurityInsight | セキュリティインサイト

PwCサイバーサービス、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設

PwCサイバーサービスは12月5日、IoT製品、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、稼働を開始したことを発表した。

「ハードウェアハッキング・ラボ」は、従来のネットワークを対象とした脆弱性診断では検知できない、車両システムなどIoT製品、組み込み機器の検査に特化した研究施設となっている。攻撃者と同じ目線にたち、完全なブラックボックステストを実施できる能力と設備を有している。

■「ハードウェアハッキング・ラボ」の特徴
・IoT製品、組み込み機器の脆弱性診断
IoT製品、組み込み機器のセキュリティ診断を実行するためには、ソフトウェア、ハードウェア両方のハッキング技術を持つ専門家が必要。ソフトウェア側からとハードウェア側から、それぞれアプローチすることで、ターゲットプラットフォームをより正確に理解し、機器の脆弱性を診断する。

・ファームウェアの脆弱性診断
組み込まれた機器を制御するファームウェアに対し、ブラックボックステストとホワイトボックステストを実施することで脆弱性を診断。対象のアーキテクチャを選ばず、製品を解体・分解して、機器を分析するリバースエンジニアリング技術でファームウェア/ソフトウェア上で発生する可能性のあるセキュリティ問題を発見する。

・製品の脆弱性診断
一般的なチェックリストベースのセキュリティ診断ではなく、攻撃者の立場から顧客のインフラストラクチャへの脅威が存在するかどうかを診断。ハードウェアハッキング・ラボのエンジニアが、実際の攻撃者の視点から製品のセキュリティレベルを評価する。

・ハッカー視点でのセキュリティ評価
高度な専門性を有するホワイトハッカーにより、攻撃者と同等環境・アプローチによるサイバー攻撃可能性のリアルな実証を行なう。
 

関連リンク

プレスリリース