無線通信セキュリティ診断

無線通信を起点とした攻撃からIoTプラットフォーム全体を守る

IoTにおいて不可欠な無線通信の出現と多様化

IoTにおいて無線通信は必要不可欠なものであり、それが搭載される機器は、コネクテッドカーやウェアラブルデバイスなどユーザにとって身近なIoTデバイスをはじめとして、工場の生産ラインや各家庭の戸外に設置されているスマートメーター、広域に設置するフィールドセンサなど多岐にわたります。これらの領域では、通信距離・データ転送速度・消費電力のバランスを考慮し、オフィスや家庭内ネットワークで利用される無線LANとは異なる無線通信規格(LTE、Bluetooth LE、ZigBee、Wi-SUN、LPWA/LoRaWANなど)の採用が増えてきています。

iot_wireless_fig1.png

無線通信規格の特性の違い(通信速度、距離)

SDR(Software Defined Radio)技術の進歩に伴う攻撃の容易化

従来は、一般的に無線通信の解析のためには無線機器の製造メーカーや測定機器メーカーが開発する高価な専用機材が必要でしたが、近年、SDR技術の進歩により、格段に低コストかつ容易に無線通信を経由した攻撃が可能になってきています。IoT機器の無線通信のセキュリティを確保することは、IoT機器が接続するIoTプラットフォーム全体のセキュリティを向上させるために欠かせない観点です。

サービス概要

IoT機器向け無線通信の脆弱性を検証

無線通信セキュリティ診断では、主にIoT機器が用いる無線通信の「検出、盗聴、リプレイ、DoS攻撃、なりすまし」の観点から評価を行ないます。

・検出    : 周波数や変調方式から採用されている無線通信の特定と検出
・盗聴    : 無線通信規格のセキュリティ機構を踏まえ、プロトコル毎に生じうるセキュリティ設定不備をついた盗聴
・リプレイ  : 無線通信のデータを記録しリプレイすることで、正当なIoT機器の操作を意図しないタイミングで再現
・DoS攻撃  : 無線通信のデータを大量に送信することで、IoTセンサーやそれを束ねるゲートウェイ装置に対してDoS攻撃
・なりすまし : 正当なIoT機器になりすまし、IoTプラットフォームに対して偽データの送信

また、無線部分そのものの脆弱性の検証に加え、デバイス・セキュリティ診断と組合せた通信の「暗号鍵」抽出に対する耐性の検証や、IoTプラットフォームが備える各種APIやIoT機器のアクティベーションを行うためのスマートフォン・アプリケーションの診断など、ユースケースや業務を想定した総合的なリスク分析を行うことも可能です。

iot_wireless_fig2.png

IoTシステムにおける無線セキュリティ診断の位置付け

料金

個別見積り