お客様の価値向上につながるIoTサービスを共創する

IoTソリューション

組み込みセキュリティソリューション

IoT(組み込み)製品の大切な資産を守るためには、

  • 情報セキュリティ
    例:なりすまし対策、盗聴
  • 組み込みセキュリティ
    例:制御の乗っ取り、BOT化、個人情報漏洩

の両方を対策する必要があります。
オージス総研では、組み込みセキュリティに関わる開発作業を支援するソリューションをご用意しています。

IoTセキュリティ

IoTセキュリティ

従来の開発プロセスでは、セキュリティに関するタスクが不足しています。

  • システムを分析して脅威を抽出するタスク
  • 脆弱な箇所に対策を施すタスク
  • セキュアに実装するタスク

セキュリティ対策を継続して行うためには、これらのタスクもプロセス化することが欠かせません。
オージスの組み込みセキュリティコンサルティングサービスは、お客様の開発体制や製品に合ったセキュリティプロセス導入をご提案します。
組み込みシステムセキュリティ診断と組み込みセキュリティソフトウェア開発を組み合わせて提供することも可能です。

IoTセキュリティ

開発の初期段階からセキュリティを考慮(セキュリティ・バイ・デザイン)することが重要です。
被害を受けにくく、かつ、万一の場合でも被害範囲を限定し対策が容易になります。



組み込みセキュリティコンサルティング

IoT製品のセキュリティ対策では、組み込み特有の専門的な知識(通信規格, ハードウェア, 運用など)が必要となります。

  • 物理的に多くの侵入経路があるため、脅威の導出や対策案が多く存在し、通信知識が必要
    例:USB, UART, WiFi, Ethernet, デバッグポート, CANなど
  • メモリ, CPU, ストレージ, 時計, ネットワークなど利用できるリソースが限られているため、設計にはノウハウが必要
    例:暗号ハードウェアの活用, 証明書の更新など
  • 出荷後はお客様先に製品があるため、攻撃されていることを検知することが困難。
    例:異常動作判定機能, ユーザーガイド作成など

セキュリティ対策はコストとのトレードオフになります。
弊社の組み込みセキュリティコンサルティングでは、現場担当者と共同作業で、お客様のシステム状況に応じて最適なアクションプランを導出します。

組み込みセキュリティコンサルティング


組み込みセキュリティフレームワーク

組み込みセキュリティフレームワーク

弊社では、コンサルタント業務で培った現場の経験・実績をもとに、開発プロセスごとの作業タスクとそのノウハウを蓄積及び体系化し、これを「組み込みセキュリティフレームワーク」と呼んでいます。

弊社の組み込みセキュリティコンサルティングでは、この組み込みセキュリティフレームワークを活用して、組み込みセキュリティ開発現場で実践できるアクションプランをご提示します。


第1章 組み込みセキュリティ概要
第2章 要求分析
・セキュリティ指針決定
・資産検討
・脅威検討
第3章 方式設計
・対策検討
・トレードオフ検討
第4章 実装
・セキュアコーディング
第5章 検証
・ファジング
・ペネトレーション
第6章 運用
・メンテナンス
・ソフトウェア更新
第7章 廃棄管理

ページトップへ戻る

関連コンテンツ

お問い合わせ

お問い合わせ

IoTソリューションに関するお問い合わせはこちら