コネクテッドサービスセキュリティ評価
自動車と繋がるWebシステム、スマートフォンアプリ等を評価するサービス
概要
車両と繋がるコネクティッドサービスのセキュリティ品質を確保するために、セキュリティ診断サービスを提供します。
自動車のIoT化、自動運転等の高機能化を実現するうえで、バックエンドサーバ等の関連サービスへのサイバー攻撃対策も欠かせないものとなっています。 本サービスでは、車両とつながるWebアプリケーションやWebサーバ、スマートフォンアプリケーション等にサイバー攻撃等のリスクが無いか確認します。
サービスの特長
- 自動車や重要システムに対する幅広いセキュリティに精通した専門家が支援
自動車セキュリティに加え、金融や重要インフラ等の100以上のシステムに対するセキュリティ診断実績のある専門家が適切な診断対象の選定等を支援します。
- 最新の攻撃や脆弱性に対応
頻発する不正アクセスや最新の攻撃手法に対応するため、診断項目や利用ツールの見直しを随時実施しています。
- 推奨対策案のご提案
発見した脆弱性の内容・評価結果に加えて、推奨する対策案をご提案します。
サービスの詳細
- 診断対象システム選定支援
自動車セキュリティに関するコンサルティング支援の経験や、近年のWebシステムに対するセキュリティ事故に関する知見などから、構成するシステムの何処にセキュリティ診断を実施すべきか、診断範囲検討のご支援を実施します。
攻撃の容易性や攻撃を受けた場合の影響度などを考慮し、優先度をつけたセキュリティ診断をご提案する事も可能です。 - 診断範囲選定支援
Webアプリケーション上の類似機能は代表的な画面にのみ診断を実施する、冗長化等で同機能のサーバが複数ある場合は1台のみ診断を実施する等の、コストパフォーマンスの高い診断範囲の選定をご支援が可能です。 - 様々なシステムに対応
コネクティッドサービスを構成するWeb APIやスマートフォンアプリケーション等、様々なシステムに対してセキュリティ診断の実施に対応しています。 - 診断プロジェクトのコントロール
数多くのセキュリティ診断対応の経験を基に、スケジュール調整やシステムご担当者との調整を行い、診断プロジェクトを適切にコントロールします。