すべてのIoT機器に、安心を。
IoTに特化したセキュリティ会社
「ゼロゼロワン」が提供する
ConsultingServicesコンサルティングサービス
ゼロゼロワンは、ITだけでなくIoT機器に必要なハードウェアのセキュリティにも精通したメンバーが、
お客様と一緒に脅威分析や開発の支援などを行う、日本初のセキュリティ会社です。
サービス提供実績
- スマートロックの解析
- IoT機器のファームウェアの解析
- 大手機器メーカーへのアドバイザリ
(チケット制)
ゼロゼロワンが選ばれる理由
株式会社ゼロゼロワン(00One)は、IoT機器の開発者に寄り添ってセキュリティの課題を解決するべく誕生した、IoT機器に特化したセキュリティ会社です。
IPレベルの攻撃が基本となるITセキュリティとは異なり、IoTで考慮するべき攻撃は物理的な手段を含め多岐に渡ります。ゼロゼロワンでは、ITの世界でのセキュリティの常識を持ち込むのではなく、ハードウェアに対して豊富な知見と実績を持つコンサルタントが、お客様の立場でより安全なIoT機器開発のための支援を実施しています。
開発ライフサイクル全般を通した支援から、突発的な対応の支援まで、お客様のご要望に柔軟に対応することで、貴社の成長と信頼構築に貢献します。
代表取締役CEO 萩原 雄一
Yuichi HAGIWARA
資格 : MLSE, PMP, CISSP, CISA
ITとIoTのセキュリティの違い
ITのセキュリティの常識をIoT機器にそのまま持ち込むと観点は不足し、また不備があった際の対策が現実的でない可能性があります。
弊社コンサルタントの得意領域
ゼロゼロワンでは、さまざまな経歴を持つ多彩なメンバーが各専門知識を活かして質の高いサービスを提供しています。
ご利用の流れ
用途で選べる2つの契約プラン
01.プロジェクト単位でのご依頼に最適
請負契約
- 特定の目的のため、あらかじめスコープ・成果物を定めて作業を実施します。例えば、お客様が開発されている製品の机上・実地での解析があたります。
- 成果物は原則として報告書となります。
02.期間内なら何でもご相談可能
準任意契約(チケット制)
- スコープを定めず、ご依頼の作業を都度実施します。
(工数2時間単位) - 成果物はご依頼内容ごとに異なります。
- チケット分の工数を消費した場合、または契約期間の終了をもって作業が終了します。
チケットサービスの活用例
業種・部門の垣根を越えた
幅広いご支援が可能です
- IoT機器の開発ライフサイクル(設計・開発・
評価・導入・運用)を
通したセキュリティの助言 - お客様が導入を予定されているIoT機器に
関する
セキュリティの不安の払拭 - お客様が開発・構築されているシステムで
使用するIoT機器に
セキュリティの問題が
あった際の影響範囲の見極め - お客様が指定する特定のハードウェアの解析
- IoT機器が使用するプロトコル(BLE通信等を想定)の解析
チケットサービスの
よくあるご質問(FAQ)
チケットは作業内容に応じて0.25枚(2時間)単位での消費となります。
どのように解析するのですか?
ITと違い、IoT機器では攻撃者が機器を物理的にアクセスできることを想定すべきです。一方で、種々の制約があるためすべての攻撃シナリオに対処することは現実的ではないと弊社では考えています。
お客様にてご手配いただければ解析可能です。ただし、作業中に破損や復旧が不可能な状態になるおそれがあることについてはあらかじめご留意願います。
解析のスコープ(動的解析、静的解析、耐タンパ性、サイドチャネル等)を合意した上で作業を実施します。