IoT製品・組み込み機器へのハードウェアハッキングテスト/トレーニング

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

IoT製品の普及は利便性を高める一方で、サイバー攻撃の対象が拡大するという負の要素も備えています。サイバー攻撃の温床となる製品の脆弱性は、市場に流通した後に発見されると甚大な損失を引き起こしかねません。そこで、出荷前にセキュリティ面の検証を入念に行い、脆弱性をいかに早期発見できるかが命題となります。そのためには、攻撃者と同じ視点で検証することが求められます。

攻撃者視点での検証

設計や実装段階で十分なセキュリティ対策を施したという過信は禁物です。攻撃者はわずかな攻撃の糸口さえ見つけだし、その脆弱性を狙って攻撃を仕掛けてきます。どのように防御するかに偏向することなく、どのように攻撃するかといった攻撃者の立場で脆弱性をあぶりだすハードウェアハッキングを取り込むことで強固なセキュリティ対策を講じることができます。

攻撃者視点での検証

ハードウェアハッキングの実現

ハードウェアハッキングを実施するには、人材と環境が必須となります。高度な専門知識、ノウハウ、経験を有した人材が求められ、テストを実行できる専用ツールや設備などを整備する必要があります。これらの人材と環境を準備できるかにより、ハートウェアハッキングテストとトレーニングを選択してください。

ハードウェアハッキングテスト

ハードウェアハッキングテストでは、仕様が不明な状態で検証するブラックボックステスト、仕様が公開された状態で検証するホワイトボックステスト、それらの混合となるグレーボックステストがあります。特に、ブラックボックステストは、分解や検証作業などに相当な専門知識やノウハウを必要とし、ハードウェアハッキングラボのメンバーがその作業にあたります。

ハードウェアハッキングトレーニング

入手可能なハードウェアハッキングツールを利用するレベルでは、非常に有能な攻撃者に対抗することはできません。ハードウェアハッキングの原理を理解し、自らハードウェアベースのハッキングツールを作成できるレベルが必要であり、そのレベルに到達する能力を育てることに焦点を当てています。トレーニング講師はハードウェアハッキングラボで実際に検証を行っている専門家が担当します。

ハードウェアハッキングラボの特長

ブラックボックステスト(ペネトレーションテスト)を含む高度に専門的なテストを、「日本国内で実施できる」人材と施設を有しています。

  • 完全ブラックボックステストを遂行できる高度な専門性
    ※ グレーボックステスト、ホワイトボックステストも可能
  • リアルな攻撃を実証できる攻撃者と同様の環境
  • 攻撃再現コードと推奨される対策案も提示

主要メンバー

星澤 裕二

PwCコンサルティング合同会社 パートナー, 東京, PwC Japan

Email

名和 利男

PwCサイバーサービス合同会社 最高技術顧問, 東京

Email