NeroTeam Security Labsは、お客様が製品のライフサイクル各段階において安心安全なIoTデバイスのシステム開発ができるよう支援いたします。あらゆるIoTデバイスのセキュリティ強化をライフサイクルの前段階から終了(EOL)までサポートし、サイバー攻撃を仕掛ける侵入者を排除します。顧客からの信頼確保に努めるパートナー企業として、お客様にご満足いただけるソリューションを提供します。
お客様のIoT製品のセキュリティ対策は万全でしょうか?NeroTeam Security Labsのミッションはお客様のIoTデバイスに関するセキュリティの確保と顧客からの信頼を確保することです。当社では、ルーター、カメラ、スイッチなど、さまざまなIoTデバイスの脆弱性を診断して、「ゼロデイ攻撃」の対象である未知の脆弱性の特定を含むサイバーセキュリティ評価を行なっています。2022年ではゼロデイ脆弱性を40件以上特定した実績があります。
私たちは、これまで知られていなかったゼロデイ脆弱性の特定を行うと同時に、攻撃者が取り得る攻撃方法を複数の視点から考慮し、長期的セキュアな製品開発・維持のためのセキュリティ対策の有効性・攻撃耐性の評価を行い、改善点の報告や推奨事項を提示することで製品開発者が脆弱性を速やかに修正できるよう支援します。
私たちはお客様とのインテグリティの確立を重視しています。見つかった脆弱性関連情報を第三者に漏洩することはありません。
IoTデバイスが脆弱と言われるのは、現代のセキュリティ対策の脆弱性を利用した意図的脅威から守るべく必要なセキュリティコントロールが組み込まれていないためです。その主な理由として、デバイスのシステムのキャパシティと計算能力に限界があることが挙げられます。IoT機器は、通常、低消費電力のデバイスであり、その機能は特定のことを実行することしかできません。そのため、セキュリティコントロールやデータ保護スキームの実装においては、限界が生じているのが現状です。
弱い、推測可能もしくはハードコードされたパスワード
安全でないネットワークサービス
物理的なハードニング
の欠如
セキュアなアップデートメカニズムの欠如
安全でない、またはアップデートされていないコンポーネントの使用
安全でないデフォルト設定
IoTデバイスのトラフィックのうち98%は、暗号化されておらず個人情報や機密情報がネットワーク上に放置されています。
IoTデバイスの72%は、マルウェアがユーザーのPCから同じネットワーク上に存在する他の脆弱なIoTデバイスにマルウェアを拡散するための媒体として利用されています。
IoTデバイスの57%は、深刻度が中程度または重大な深刻度の攻撃に対して脆弱性を抱えています。そのため、IoTデバイスは攻撃者にとって狙いやすくなっています。
既知の脆弱性を突こうとするさまざまな攻撃は、ネットワークに接続されたデバイスをスキャンすることから始まります。そのため、攻撃の41%はデバイスの脆弱性を悪用しています。
"IoTデバイスを狙うサイバー攻撃は、ピアツーピアのコマンド&コントロール通信や自己増殖機能を有するワームなど、巧妙で狡猾な新たな手法が日々誕生し続けています。デバイスやネットワークのセキュリティに脆弱性が存在することと相まって、サイバー攻撃者はさまざまな手法を駆使して攻撃を仕掛けてきます。
実務を通して判明していることは、脆弱なIoTデバイスは単なるサイバー攻撃の標的ではなく、攻撃者がネットワークを介して他のデバイス・システムへ侵入するための踏み台として利用されるケースが最も多いということです。
私たちはフランスと日本を拠点に、ソフトウェア開発、ペネトレーションテスト、レッドチーム、リバースエンジニアリング、セキュリティオペレーション分析、脅威インテリジェンスの分野で10年の実務経験を持つ、サイバーセキュリティの専門チームです。私たちの日常生活を取り巻くさまざまなIoT製品に対してセキュリティテストを行い、セキュリティ対策の有効性・攻撃耐性チェックと脆弱性を発見することを得意とします。
私たちはお客様のIoT製品のセキュリティ対策の向上を実現させるために、高品質のセキュリティ評価と改善提案のサービス提供に努めています。
154-0011,
三軒茶屋,
東京都
42100,
Saint-Étienne,
Auvergne-Rhône-Alpes
お客様のご要望や依頼内容を下記フォームにご記入ください。
