2023年11月30日
株式会社クレスコ 広報部

 

当社は、お客様が使用するシステムのセキュリティ状態を把握し、効果的な対策を講じるための企業向けシステム診断サービス「セキュリティ脆弱性診断(※)」のサービス内容に、「IoTセキュリティ診断」を追加いたしました。

 

スマート家電やウェアラブルデバイスなどのIoT機器の数は急速に増加しています。それに伴って、機器の脆弱性を狙ったサイバー攻撃も増加しており、経済産業省や総務省等からIoT製品メーカーへのIoTセキュリティ対策支援やセキュリティ関連の機能の実装を義務化するなどの動きもあり、IoT機器のセキュリティ対策の必要性はますます高くなることが予想されます。

 

「IoTセキュリティ診断」では、IoTを取り巻くセキュリティガイドラインや認証で定められている項目に基づいた診断を行い、脆弱性を検出してお客様の課題を洗い出します。
電気通信事業法の認証など、診断基準とする規約やガイドラインを選択し、手動・自動のテストを組み合わせて網羅的な診断を行い、診断の結果、問題があった場合は、最適な解決方法をご提案いたします。

セキュリティ脆弱性診断
 「IoTセキュリティ診断」を含めた5つの診断メニューで、
 お客様の現状の課題を診断・対処法を提案いたします。
 

  1. プラットフォーム診断
    お客様のシステムを構成するサーバやネットワーク機器のOSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在するかを診断、対応策を提示することで、不正アクセスやセキュリティ事故を拡大させる危険性を洗い出すことができます。
     
  2. WEBアプリケーション診断
    Webサーバ上で稼動するアプリケーションに対して擬似攻撃を行い、脆弱性や潜在要因を診断することで、Webサイトの情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。
     
  3. スマートフォンアプリケーション診断
    iOS、iPadOS、Androidアプリケーションに対し、様々な擬似攻撃を⾏い、アプリケーションに潜む脆弱性を診断することで、被害の危険性を洗い出すことができます。
     
  4. ペネトレーションテスト
    システムの脆弱性有無の調査を目的とする他の診断メニューに対し、ペネトレーションテストではその脆弱性を突かれた場合にどの程度の被害につながるかを確認・検証することで、セキュリティ対策の強度を評価し、課題を洗い出すことができます。
     
  5. IoTセキュリティ診断(今回追加したサービス)

当社は今後も、培った技術を用いて、お客様の成長をリードしてまいります。

本件に関するお問い合わせ

株式会社クレスコ 営業統括部
TEL: 03-5769-8080
E-mail: contact@cresco.co.jp