サイバージムジャパンおよびCELは、IoT/組み込み機器セキュリティ検査サービスの提供を11月1日に開始した。
本サービスでは、OWASP IoT Top10やOWASP ISVS(IoTセキュリティ検証基準)をもとに評価が行われる。また、デバイス単体の検証だけではなく、サービスを構成するWeb/APIサーバーやモバイルアプリを含めたエコシステム全体の検証を実施する。
IoTサービス全体のセキュリティ評価も可能だが、デバイス単体でのリバースエンジニアリングの検証や、デバイスとサーバー/アプリケーションを繋ぐAPI部分のみの検証も実施している。顧客の診断目的や予算に応じて、セキュリティエンジニアが最適な検証プランを案内する。また、特定の検証ガイドラインや業界ガイドラインへの準拠が必要な場合でも最適プランを案内することが可能。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
