Flatt SecurityのIoT診断
多様な診断プランを実施可能
IoT機器のみならず、機器と連携されるWebやスマートフォンのアプリケーション、接続されるネットワーク環境などの診断も合わせて実施する事で総合的なリスク把握を行う事ができます。 お客様のご予算、ご要望および診断対象の特性に合わせた最適な診断プランを多くの選択肢の中からご提案します。
網羅的な診断
Flatt Securityでは、開発・診断共に経験豊富なエンジニアが診断する事で網羅的にセキュリティリスクを洗いだす事を可能にしています。
IoT機器のセキュリティ評価を把握
診断対象ごとに機能を分析し、検査項目を洗い出しセキュリティリスクを診断します。診断報告書ではセキュリティリスクの深刻度の評価を行い、総合的な評価および機能ごとの評価の把握が可能になります。 セキュリティリスクの深刻度の評価は脆弱性の有無や検出された脆弱性の緊急性によって5段階で評価いたします。
様々なリスクの低減
診断後の報告書ではセキュリティリスクへの今後の対策方法を詳細に記載いたします。 報告書を基にセキュリティ対策を講じる事で、ベンダーのお客様は機器の脆弱性を悪用したサイバー攻撃から利用者を守り、商品のリコールや会社のイメージダウンなどのリスクを低減できます。 IoT機器を使用するユーザのお客様は、IoT機器の乗っ取りや個人情報の漏洩といったリスクを低減する事ができます。
診断の手順
1
診断準備
NDA締結後、事前ヒアリングを行い最適な診断プランをご提案いたします。その後、お客様のご要望、診断対象の機能に沿った診断内容を把握し、お見積もりをさせていただきます。
お見積金額をご確認いただいた上で納期や診断に関するルールを決定し、契約を締結します。
2
診断実施
専門のセキュリティエンジニアが診断対象の特性や機能に合わせた専用のツールと手動での調査を組み合わせ、網羅的に対象を診断します。診断結果は診断完了後に報告書にまとめ、pdfで納品します。
特に緊急性の高い脆弱性が検出された場合、ご希望された方には当日速報をお出ししてご連絡差し上げます。3
診断実施後
実施結果をもとに作成した報告書を納品します。報告書には脆弱性の概要、再現方法、診断項目、診断結果、今後の対策方法など詳しく記載いたします。
お見積もりは無料です。診断のご依頼はお気軽にお問い合わせください。
Internet Explorerをお使いの場合など、お問い合わせフォームが表示されない場合は別ページからお問い合わせください。
