すべてのIoT機器に、安心を。
IoTに特化したセキュリティ会社
「ゼロゼロワン」が提供する
Consulting
Services
コンサルティング
サービス提供実績
サービス提供実績
- 車載ECUに関する設計の評価
- スマートロックの解析
- IoT機器のファームウェアの解析
- 大手機器メーカーへのアドバイザリ
(チケット制)
- スマートロックの解析
- IoT機器のファームウェアの解析
- 大手機器メーカーへのアドバイザリ
(チケット制)
ゼロゼロワンが選ばれる理由
代表取締役CEO 萩原 雄一
Yuichi HAGIWARA
資格 : MLSE, PMP, CISSP, CISA
ITとIoTのセキュリティの違い
弊社コンサルタントの得意領域
ご利用の流れ
用途で選べる2つの契約プラン
01. プロジェクト単位でのご依頼に最適
請負契約
- 特定の目的のため、あらかじめスコープ・成果物を定めて作業を実施します。例えば、お客様が開発されている製品の机上・実地での解析があたります。
- 成果物は原則として報告書となります。
02. 期間内なら何でもご相談可能
準任意契約(チケット制)
- スコープを定めず、ご依頼の作業を都度実施します。
(工数2時間単位) - 成果物はご依頼内容ごとに異なります。
- チケット分の工数を消費した場合、または契約期間の終了をもって作業が終了します。
チケットサービスの活用例
業種・部門の垣根を越えた
幅広いご支援が可能です
- IoT機器の開発ライフサイクル(設計・開発・
評価・導入・運用)を
通したセキュリティの助言 - お客様が導入を予定されているIoT機器に
関する
セキュリティの不安の払拭 - お客様が開発・構築されているシステムで
使用するIoT機器に
セキュリティの問題が
あった際の影響範囲の見極め - お客様が指定する特定のハードウェアの解析
- IoT機器が使用するプロトコル(BLE通信等を想定)の解析
チケットサービスの
よくあるご質問(FAQ)
-
チケットサービスの契約期間や利用方法が知りたいのですが?標準的なご契約プランは3ヶ月10チケット(1チケット8時間)です。
チケットは作業内容に応じて0.25枚(2時間)単位での消費となります。 -
担当コンサルタントはどのように決めるのですか?まずはお客様の窓口担当となるコンサルタントがヒアリングを行い、ご相談内容に応じて専門領域のコンサルタントが作業を行います。お客様は相談内容に依らず、窓口担当となるコンサルタントだけと会話をして頂く形となりますのでお客様の負担にはなりません。
-
ハードウェアはどのような方法で解析するのですか?JTAG/UARTのポートを探したり、探し当てたポートがロックされていればその解除を行ったりします。必要な場合は、ICチップを剥がして解析も行います。
-
IoT機器が使用するBLE通信のプロトコルを解析する場合、
どのように解析するのですか?機器になりすましたり、モバイルアプリを解析したりして、どのようにBLE機器に対するリクエストが作成されるかを解析します。 -
ファームウェアの解析もできますか?可能です。ファームウェアのイメージがない場合、JTAG/UARTのポートからファームウェアにアクセスが可能かを確認することも可能です。
-
ITにはない、IoT機器で気にすべきセキュリティとは?ITと違い、IoT機器では攻撃者が機器を物理的にアクセスできることを想定すべきです。一方で、種々の制約があるためすべての攻撃シナリオに対処することは現実的ではないと弊社では考えています。
-
〇〇(特定の製品名)の解析は可能ですか?お客様にてご手配いただければ解析可能です。ただし、作業中に破損や復旧が不可能な状態になるおそれがあることについてはあらかじめご留意願います。
解析のスコープ(動的解析、静的解析、耐タンパ性、サイドチャネル等)を合意した上で作業を実施します。