セキュリティ試験・技術検証

ネットワーク機器や組み込みデバイスなどの機器・製品に対し、組み込みデバイスへの攻撃テストの手法を用いて評価を実施します。評価対象危機のゼロデイ脆弱性存在有無、利用上の注意点などを明らかにすることが可能です。

参考記事 :
「HPE ProLiant Gen11サーバーは改ざんできるのか？」
「HPE ProLiantサーバーのOne-buttonセキュア消去機能はSSDをどこまで消去するか」

サイバーディフェンス研究所には、バイナリリバースエンジニアリングを専門とするチームが存在しています。
サイバーディフェンス研究所 社内インタビュー01 バイナリ解析グループリーダー 松隈大樹

リバースエンジニアリングによる未知の脆弱性の発見に留まらず、エクスプロイトの開発と攻撃試行によって、プログラムの脆弱性を深く分析することが出来ます。

様々なシステム、機器、プログラムなどを対象として、リバースエンジニアリング的なアプローチを用いたセキュリティ試験やセキュリティ対策の有効性評価、サイバースペースにおけるカウンターインテリジェンスのための技術調査など、お客様のニーズや課題に応じたテーラーメードの技術検証を行います。

防衛装備品、産業制御システムやモビリティ、社会インフラを支える様々な機器や設備に対する実戦的なセキュリティ試験には、一般的なITやネットワークに対するハッキング技術だけでなく、ハードウェアや無線、バイナリのリバースエンジニアリング、エクスプロイト技術が必要となります。

具体的には、インターフェースやデバックポートを対象とした攻撃、チップオフを行ったうえでのファームウェア改ざん、無線通信の傍受とリプレイ攻撃、また、脆弱性を悪用した攻撃のインパクトや防御策の有効性評価を目的としたエクスプロイトなどを実施して初めて、システム全体や、事業リスクの正確な評価が可能となります。

サイバーディフェンス研究所には、一般的なITネットワークに対する攻撃手法に優れるエンジニアに加え、バイナリの解析やエクスプロイト、特殊な無線やハードウェアのリバースエンジニアリングに優れたエンジニアが結集しており、全方位、死角のない深いセキュリティ試験が可能です。

NEDO「戦略的イノベーション創造プログラム（SIP）自動走行システム/大規模実証実験」の「情報セキュリティ実証実験」および「無人航空機に求められる安全基準策定のための研究開発」への参画など、自動車・モビリティに関連するセキュリティ検証を行った実績がございます。

戦略的イノベーション創造プログラム（SIP）自動走行システム／大規模実証実験の「情報セキュリティ実証実験」への参画

サイバーディフェンス研究所は、内閣府が推進するSIPの一環として、NEDOが実施する自動走行システムの大規模実証実験における「情報セキュリティ実証実験」に参画しました。この実証実験では、国内の自動車メーカーを対象に、提供された車両システムに対してセキュリティ評価を実施し、評価結果の分析や改善点の反映を行いました。

無人航空機に求められる安全基準策定のための研究開発

NEDOと経済産業省は、ドローンなど無人航空機システムの情報漏えい対策が求められていることを受け、「無人航空機分野 サイバーセキュリティガイドライン」を公表しました。サイバーディフェンス研究所はこのガイドラインの策定に貢献しています。

一般的なITネットワークや情報端末で用いられる無線通信を対象としたセキュリティ検証はもちろん、産業機器分野やIoT、防衛装備品などで用いられる無線規格、GPSに代表される人工衛星を介した電波による通信の悪用検証など、様々な電波、無線通信規格を対象としたセキュリティ検証を実施できます。