logo

すべてのIoT機器に、安心を。

IoTに特化したセキュリティ会社
「ゼロゼロワン」が提供する

logoConsulting
Servicesコンサルティングサービス

ゼロゼロワンは、ITだけでなくIoT機器に必要なハードウェアのセキュリティにも精通したメンバーが、
お客様と一緒に脅威分析や開発の支援などを行う、日本初のセキュリティ会社です。

コンサルティング
サービス提供実績
- 車載ECUに関する設計の評価
- スマートロックの解析
- IoT機器のファームウェアの解析
- 大手機器メーカーへのアドバイザリ
(チケット制)

ゼロゼロワンが選ばれる理由

株式会社ゼロゼロワン(00One)は、IoT機器の開発者に寄り添ってセキュリティの課題を解決するべく誕生した、IoT機器に特化したセキュリティ会社です。

IPレベルの攻撃が基本となるITセキュリティとは異なり、IoTで考慮するべき攻撃は物理的な手段を含め多岐に渡ります。ゼロゼロワンでは、ITの世界でのセキュリティの常識を持ち込むのではなく、ハードウェアに対して豊富な知見と実績を持つコンサルタントが、お客様の立場でより安全なIoT機器開発のための支援を実施しています。

開発ライフサイクル全般を通した支援から、突発的な対応の支援まで、お客様のご要望に柔軟に対応することで、貴社の成長と信頼構築に貢献します。

画像 代表取締役CEO 萩原 雄一 Yuichi HAGIWARA 資格 : MLSE, PMP, CISSP, CISA

ITとIoTのセキュリティの違い

ITのセキュリティの常識をIoT機器にそのまま持ち込むと観点は不足し、また不備があった際の対策が現実的でない可能性があります。

画像 画像

弊社コンサルタントの得意領域

ゼロゼロワンでは、さまざまな経歴を持つ多彩なメンバーが各専門知識を活かして質の高いサービスを提供しています。

ご利用の流れ

画像 画像

用途で選べる2つの契約プラン

01.プロジェクト単位でのご依頼に最適

請負契約

  • 特定の目的のため、あらかじめスコープ・成果物を定めて作業を実施します。例えば、お客様が開発されている製品の机上・実地での解析があたります。
  • 成果物は原則として報告書となります。

02.期間内なら何でもご相談可能

準任意契約(チケット制)

  • スコープを定めず、ご依頼の作業を都度実施します。
    (工数2時間単位)
  • 成果物はご依頼内容ごとに異なります。
  • チケット分の工数を消費した場合、または契約期間の終了をもって作業が終了します。

チケットサービスの活用例

業種・部門の垣根を越えた
幅広いご支援が可能です

  • IoT機器の開発ライフサイクル(設計・開発・
    評価・導入・運用)を
    通したセキュリティの助言
  • お客様が導入を予定されているIoT機器に
    関する
    セキュリティの不安の払拭
  • お客様が開発・構築されているシステムで
    使用するIoT機器に
    セキュリティの問題が
    あった際の影響範囲の見極め
  • お客様が指定する特定のハードウェアの解析
  • IoT機器が使用するプロトコル(BLE通信等を想定)の解析
画像

チケットサービスの
よくあるご質問(FAQ)

Q
チケットサービスの契約期間や利用方法が知りたいのですが?
A
標準的なご契約プランは3ヶ月10チケット(1チケット8時間)です。
チケットは作業内容に応じて0.25枚(2時間)単位での消費となります。
Q
担当コンサルタントはどのように決めるのですか?
A
まずはお客様の窓口担当となるコンサルタントがヒアリングを行い、ご相談内容に応じて専門領域のコンサルタントが作業を行います。お客様は相談内容に依らず、窓口担当となるコンサルタントだけと会話をして頂く形となりますのでお客様の負担にはなりません。
Q
ハードウェアはどのような方法で解析するのですか?
A
JTAG/UARTのポートを探したり、探し当てたポートがロックされていればその解除を行ったりします。必要な場合は、ICチップを剥がして解析も行います。
Q
IoT機器が使用するBLE通信のプロトコルを解析する場合、
どのように解析するのですか?
A
機器になりすましたり、モバイルアプリを解析したりして、どのようにBLE機器に対するリクエストが作成されるかを解析します。
Q
ファームウェアの解析もできますか?
A
可能です。ファームウェアのイメージがない場合、JTAG/UARTのポートからファームウェアにアクセスが可能かを確認することも可能です。
Q
ITにはない、IoT機器で気にすべきセキュリティとは?
A

ITと違い、IoT機器では攻撃者が機器を物理的にアクセスできることを想定すべきです。一方で、種々の制約があるためすべての攻撃シナリオに対処することは現実的ではないと弊社では考えています。

Q
〇〇(特定の製品名)の解析は可能ですか?
A

お客様にてご手配いただければ解析可能です。ただし、作業中に破損や復旧が不可能な状態になるおそれがあることについてはあらかじめご留意願います。
解析のスコープ(動的解析、静的解析、耐タンパ性、サイドチャネル等)を合意した上で作業を実施します。

お問い合わせ