サイト内の現在位置

特長

NEC IoTセキュリティ診断サービス

サービスの特長

電気通信事業法の新セキュリティ基準に基づくリスク分析(Standard・Advanced共通)

端末設備等規則(省令)の一部改正で定められたセキュリティ対策のほか、数多くの脆弱性診断実績を持つ弊社独自の観点でIoT機器の評価を実施します。
※本サービスはセキュリティの観点で技適認証取得のサポートを行うサービスであり、技適認証は認定機関で行われます。

<電気通信事業法の新セキュリティ基準4項目>

(1) 電気通信に関する設定を変更する際にIDやパスワード等の入力を求める機能を有すること
(2) 端末の出荷時に設定されている電気通信に関する設定を変更する際に必要なIDやパスワード等について、初回起動時にこれらを変更するよう促す機能を有する、または出荷の段階で個々の機器ごとに異なるパスワード等を設定すること
(3) 電気通信の機能を制御等するソフトウェアを更新できる機能を有すること
(4) 端末の電源を落としても上記(1)の機能及び(3)で更新されたソフトウェアが確実に維持されていること

<独自検証項目(例)>

  • サービスのバナー情報から不要な情報が漏えいしていないこと
  • サービスのバナー情報に記載されているバージョン情報が最新であること
  • 認証情報の入力なしでは設定変更画面に直接アクセスできないこと
  • 設定変更をログで監査可能であること
IoT機器・システム固有のリスク分析(Advancedのみ)

IoT機器・システムに対する脆弱性診断やペネトレーションテストなど高度な検証サービスについても対応可能です。

<検証項目(例)>

  • IoTハニーポットテスト
  • ファームウェアがデバイスから容易に抽出できないこと
  • 暗号化が施されていること

お問い合わせ

お問い合わせ