HOME > 検証サービス・ツール > セキュリティ・コンプライアンス > ネットワーク機器ロバストネス診断

ネットワーク機器ロバストネス診断

ネットワーク機器ロバストネス診断 あらゆるプロトコルのパケットを連続送付することで想定外の脆弱性を検出。検出が困難な未知のセキュリティ脆弱性を発見し、組み込み機器の品質向上に貢献します。 家庭用機器、産業用機器、医療用機器など電子制御を用いる製品の大半に用いられている組み込みシステム。近年一般的になりつつあるネットワーク組み込み機器は、パソコンなどの通信機器と同様にセキュリティ上の脅威に晒されているにも関わらず、十分な対策が施されないままリリースされることも多く、セキュリティー・レベルの向上が大きな課題となっています。 当サービスでは対象機に対して堅牢性を確認するロバストネス テストを実施、未知の脆弱性を検出し、早期対策を可能にします。

対象機の代表例

  • ブロードバンドルータなどのネットワーク機器
  • スマートフォン、携帯電話などのモバイル機器
  • 情報家電

その他、様々な組み込み機器を対象とした診断が可能です。詳しくはお気軽にお問い合わせください。

こんな方にお勧めします

  • ネットワーク組み込み機器の開発事業者
  • 組み込みシステムの開発を外部委託している企業

こんな悩みを解決します

  • 現在、導入済のネットワーク組み込み機器の脆弱性に不安があり、早期に安全性をチェックしたい。
  • 新たなネットワーク組み込み機器のリリース前に、ネットワーク機器の脆弱性の確認、セキュリティ上のリスクを把握し、対策を検討・実施したい。
この検証サービスについてのお問い合わせ

PAGE TOP

特長

組み込みシステムの特徴

組み込みシステムの多くは特定の機能を実現するためにハードウェア・ソフトウェア共に専用に設計されているため、製品の出荷後に脆弱性や不具合が発見された場合、製品回収などの莫大なコストがかかるケースが少なくありません。 初期出荷時点で高い品質を求められる組み込みシステムですが、未知セキュリティ脆弱性発見には、一般的に、非常に高度な知識と熟練した技術が必要であるため、テストされていないのが現状です。

脆弱性の検出

当サービスではFuzzing(異常パケット自動生成)によるロバストネス・テストを行います。 これにより、バッファオーバフロー、整数オーバフロー、フォーマットストリング、off-by-one、読み込み境界未チェック、異常リソース消費、サービス妨害など多数の致命的な脆弱性を発見することが可能です。

堅牢性・信頼性を検査

堅牢性・信頼性を検査 イメージ図

検査対象機器に対し、セキュリティ脆弱性を誘発する可能性がある異常なパケットの組み合わせを連続送信します。異常なデータの合間には、定期的に正常なデータを挟み込みます。これによって、機器が正常に動作しているか確認することができます。 機器からの正常な応答がなくなった場合、機器が脆弱性を持っていると判断できます。

レポート

当サービスでは、下記の事項についてレポートします。

  • 検査項目、検査数
  • 検出不具合情報(不具合発生項目、発生現象)
  • 検査結果詳細(パケット情報など)
  • 対象製品の全体評価など

ネットワーク機器ロバストネス診断」についてのお問い合わせはこちら

この検証サービスについてのお問い合わせ

PAGE TOP

類似の目的で使用できるサービス・ツール

FFR Raven

FFR Raven

未知の脆弱性を検出、組み込みシステムのセキュリティ強化に

用語解説

ロバストネス【 Robustness 】

目的の機能が十分に実現されていること。機能をある時間内に実施できるか、必要とされたときには常に正しく機能するか、などの信頼性。ロバスト性ともいう。

組み込みシステム【 Embedded system 】

エンベデッドシステム ともいう。特定の機能を実現するために家電製品や機械等に組み込まれるコンピュータシステムのこと。炊飯器、洗濯機、エアコンディショナー、電話機、テレビ、ゲーム機、携帯電話などのほとんどの家電製品や、自動車、航空機などの輸送機器、産業用機器、医療用機器等など、電子制御を必要とするほとんどの製品に用いられている。

仕様書・設計書検証

セキュリティ・コンプライアンス

システム機能検証

テスト自動化

テストプロセス改善

ソースコード検証

システム負荷検証

測定サービス・ツール

検証機(テスト機材)

管理・監視・運用

開発者支援

認証審査