IoT時代の今、サイバーセキュリティは予測不可能で巨額の損失を引き起こすリスクとなっています。インターネットに接続されていれば、すべてがハッキングされる恐れがあり、小型やIoTのデバイスは、サイバー脅威の新たな標的となっています。
アリオンのサイバーセキュリティ・ソリューションは、サイバー攻撃や脅威から効果的に防御できるよう御社を支援します。
サイバーセキュリティを確実なものにする方法
- ネットワーク・セキュリティ
- エンドポイント・セキュリティ
- アプリケーション・セキュリティ
- データ・セキュリティ
- ID管理とアクセス管理(IAM)
- ゼロトラスト・アーキテクチャー
サイバーセキュリティを確実なものにする方法
- OWASP(The Open Web Application Security Project)が発行する重要なセキュリティの課問題を定期的に確認します。
- 防御は素早く、柔軟に実施しましょう。サイバー世界の進展に伴い、セキュリティの重要な問題は刻々と変化します。
- 当社のサイバーセキュリティ・ソリューションは、OWASPや関連の団体からのIoTに関する発表を参照しながら、セキュリティ・リスクの解決または様々なユーザー・シナリオに応じて対応することが可能です。アリオンへご相談ください。
いつでも、ハッカーから標的とされ、被害者になる可能性があります
Connected Vehicle
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-03_original.jpg)
細心の注意を!スマートカーはハッキングされる恐れがあります!
私たちはネットワーク接続されたデバイスや車を毎日利用していますが、製品のサイバーセキュリティ認証を無視した場合、ユーザーが深刻で命にすらかかわる問題を抱えるリスクが存在します。
サイバーセキュリティは、様々な形態をとります。
自動車業界では、V2X(Vehicle to Everything)の主な要素にT-Box(Telematics-Box)あります。IOV(Internet of Vehicle)プラットフォームのインターネットを通じて、外部と通信する役割を持ち、各ブランドの所有者を守る重要な役割を持ちます。
主な検証
-
- サービス安定性
- データ・セキュリティ
- 個々のハードウェア・レベルでのセキュリティ
自動車のサイバーセキュリティ脆弱性
IOVサービス(サイバーアクセス)
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-17-5.png)
安全でないエコシステムのインターフェース
Tbox Hardware (Physical Access)
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
安全ではないデータ転送と保存
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
物理的な堅牢さの欠如
Tbox Firmware (Cyber Access)
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
セキュアなアップデート機能の欠如
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
安全でないネットワーク・サービス
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
推測が容易、またはハードコーディングされた脆弱なパスワード
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
安全でないか、旧式のコンポーネントの利用
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
不十分なプライバシー保護
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
デバイス管理の不在欠如
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
安全でないデフォルト設定
Any Connected Devices
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-04_original.jpg)
手遅れになる前に、検証を準備しましょう!
サイバーセキュリティは、すべてのRF対応デバイスにも影響を及ぼします。当社の目標は、サイバー脅威が現実化する前に防ぐことです。
アリオンは、脆弱性スキャンや侵害テストなど、実績に裏付けられたコンサルティングとカスタム・テストサービスを提供します。
当社はお客様を侵害から守り、機密データの漏洩を防止します。脆弱性スキャンは、デバイスで実行されるシステムとソフトウェアのセキュリティ脆弱性と障害を特定するプロセスです。これは脆弱性管理プログラムの不可欠な要素で、侵害と機密データの漏洩を防止するという崇高な目標を実現します。
レベル
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-21.png)
リスクの可能性
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-14-5.png)
深刻な被害をもたらす可能性があり
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-14-5.png)
悪用により搾取は権限の悪用の可能性があり
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-14-5.png)
悪用により搾取は大規模なデータ損失やシステム停止の可能性があり
検証の焦点
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
推測が容易、またはハードコーディングされた脆弱なパスワード
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
安全でないネットワーク・サービス
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
安全でないエコシステムのインターフェース
レベル
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-22.png)
リスクの可能性
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-17-5.png)
攻撃者がソーシャル・エンジニアリングを使用し、個人を攻撃する
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-17-5.png)
悪用により、攻撃者が被害者と同じローカルネットワークに潜む
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-17-5.png)
悪用により、システムへのアクセスが非常に制限される脆弱性があり
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-17-5.png)
搾取を行うためのユーザー権限が必要な脆弱性があり
検証の焦点
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
セキュアなアップデート機能の欠如
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
安全でないか、旧式のコンポーネントの利用
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
不十分なプライバシー保護
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
安全でないデータ転送と保存
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
安全でないデフォルト設定
レベル
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-23.png)
リスクの可能性
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
企業組織の業務へ限定的な影響を与える
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
ローカル、または物理的なシステム・アクセスが必要である
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-15-5.png)
軽度なデータ損失やデータ流出の可能性があり
検証の焦点
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
不十分なデバイス管理
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-16-5.png)
物理的な補強の欠如
サイバーセキュリティ検証
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-08.jpg)
ブラックボックス検出(ウェブ脆弱性スキャン)
ハッカー侵入の攻撃モードをシミュレーションし、様々な攻撃モードを使用し、多様な目的にまたがるウェブサイトの脆弱性を発見し、情報セキュリティレポートを提供します。
ホワイトボックス検出(プログラムソースコードスキャン)
ソースコード検査はポジティブテストを1回、再テストを2回行い、資料を提出し、合計3回のテストレポートを提供します。
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-09.jpg)
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-10.jpg)
侵害テスト
脆弱性の詳細な説明と修復の推奨内容を記載したレポートと再検査を伴うURL侵入テストと、リモートでの修復コンサルティングサービスを開始時とレビュー時に行います。
システム脆弱性スキャン
- 攻撃者がリモートで機密情報へアクセスできる脆弱性を特定します。
- システムが最新のソフトウェアパッチを備えているか、確認します。
- システムのアカウントでデフォルトまたは標準的なパスワードを試し、脆弱性の解析と生産レポートを提供します。
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-11.jpg)
*すべてのテストは、業界標準の規範レポート(FISMA、GLBA、HIPAA、SOX、DISA、PCI-DSSなど)、および規制準拠レポート(OWASP、WASC、NERC CIPC、ISO 27001、ISO 27002、NIST、CWE/SANSなど)に準拠します。
検証の焦点
検証項目
1.
推測が容易、またはハードコーディングされた脆弱なパスワード
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
ユーザー名列挙
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
脆弱なパスワード
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
既知のデフォルト認証
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
安全でないパスワードの保存と回復機能
2.
安全でないネットワーク・サービス
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
不要な、または安全でないネットワーク/ワイヤレスサービス
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
認証されないリモート制御の許可
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
認証されない権限の付与
3.
安全でないエコシステムのインターフェース
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
安全でないウェブ、バックエンドAPI、モバイルインターフェース
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
脆弱な暗号化
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
DNSキャッシュの感染
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
既知のバックドア
4.
セキュアなアップデート機能の欠如
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
ファームウェア検証
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
安全提供
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
アンチロールバック機能
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
セキュリティ・アップデート通知
5.
安全でないか、旧式のコンポーネントの利用
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
安全でないか、推奨されないソフトウェア・コンポーネント/ライブラリー
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
OSプラットフォームの安全でないカスタマイズ
6.
プライバシー保護不足
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
SSLストライピング攻撃
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
脆弱なアルゴリズム
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
個人情報の不適切な保管
7.
安全でないデータ転送と保存
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
クリアテキストまたはハードコーディングされたユーザー名あるいはパスワード
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
クリアテキストまたはハードコーディングされたサードパーティ認証
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
クリアテキストまたはハードコーディングされた暗号化キー
8.
安全でないデフォルト設定
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
既知のセキュリティ問題を抱えたデフォルト設定
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
セキュリティ問題を通じて設定を変更可能
9.
デバイス管理
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
アップデート管理
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
安全な廃止措置
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
システム監視
10.
物理的な堅牢さの欠如
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
ハードウェアからの機密データ漏えい
![](https://www.allion.co.jp/wp-content/uploads/2022/10/Cybersecurity官網服務內容介紹-24-1.png)
ハードウェアの改ざん検出