Consulting Services

IoTに特化したセキュリティ会社「ゼロゼロワン」が提供するすべてのIoT機器に、安心を。 Consulting Services コンサルティングサービスIoTに特化したセキュリティ会社「ゼロゼロワン」が提供するすべてのIoT機器に、安心を。 Consulting Services コンサルティングサービス

ゼロゼロワンは、ITだけでなくIoT機器に必要なハードウェアのセキュリティにも精通したメンバーが、
お客様と一緒に脅威分析や開発の支援などを行う、日本初のセキュリティ会社です。

コンサルティング
サービス提供実績
  • 車載ECUに関するセキュリティ評価
    (設計段階を含む)
  • スマートロックの解析
  • IoT機器のファームウェアの解析
  • 大手機器メーカーへのアドバイザリ
    (チケット制)

ゼロゼロワンが選ばれる理由

代表取締役CEO 萩原 雄一
代表取締役CEO 萩原 雄一Yuichi HAGIWARA
資格 : MLSE, PMP, CISSP, CISA

株式会社ゼロゼロワン(00One)は、IoT機器の開発者に寄り添ってセキュリティの課題を解決するべく誕生した、IoT機器に特化したセキュリティ会社です。

IPレベルの攻撃が基本となるITセキュリティとは異なり、IoTで考慮するべき攻撃は物理的な手段を含め多岐に渡ります。ゼロゼロワンでは、ITの世界でのセキュリティの常識を持ち込むのではなく、ハードウェアに対して豊富な知見と実績を持つコンサルタントが、お客様の立場でより安全なIoT機器開発のための支援を実施しています。

開発ライフサイクル全般を通した支援から、突発的な対応の支援まで、お客様のご要望に柔軟に対応することで、貴社の成長と信頼構築に貢献します。

ITとIoTのセキュリティの違い

ITのセキュリティの常識をIoT機器にそのまま持ち込むと観点は不足し、また不備があった際の対策が
現実的でない可能性があります。

  • 攻撃の観点攻撃の観点
  • リソースの観点リソースの観点

弊社コンサルタントの得意領域

ゼロゼロワンでは、さまざまな経歴を持つ多彩なメンバーが各専門知識を活かして質の高いサービスを
提供しています。

  • ハードウェアハードウェア
    回路図、データシートの無い組み付け状態の製品に対して、予備知識ゼロの状態から製品の分解→回路/基板/表面実装部品等に関する調査・解析を通してサイドチャネル攻撃のようなハードウェアに対する攻撃への脆弱性調査が可能です。一般的なUART/JTAGポートを利用したファームウェアダンプに限らず、必要に応じて表面実装されたメモリを基板上から剥がして直接データを吸い出すこと、またプロテクトされたメモリに対する解析をすることで、より高度な攻撃アプローチを実施します。 回路図、データシートの無い組み付け状態の製品に対して、予備知識ゼロの状態から製品の分解→回路/基板/表面実装部品等に関する調査・解析を通してサイドチャネル攻撃のようなハードウェアに対する攻撃への脆弱性調査が可能です。一般的なUART/JTAGポートを利用したファームウェアダンプに限らず、必要に応じて表面実装されたメモリを基板上から剥がして直接データを吸い出すこと、またプロテクトされたメモリに対する解析をすることで、より高度な攻撃アプローチを実施します。
  • ファームウェアファームウェア
    ファームウェアを静的解析することにより効率的に影響力の高い脆弱性を調査することが可能です。また、通常は動的解析が困難な環境に対して互換性のある動作環境を構築しファームウェアを移植することで静的解析のみでは不可能なレベルの挙動解析が可能です。対応が可能なSoCに制限はなく、一般的なARM CPU、IPルーターが広く採用しているMIPS、さらにサポートが終了したマイコン上で動作するファームウェアなどジャンルを問わず幅広く対応しており、数多くの実績を有します。ファームウェアを静的解析することにより効率的に影響力の高い脆弱性を調査することが可能です。また、通常は動的解析が困難な環境に対して互換性のある動作環境を構築しファームウェアを移植することで静的解析のみでは不可能なレベルの挙動解析が可能です。対応が可能なSoCに制限はなく、一般的なARM CPU、IPルーターが広く採用しているMIPS、さらにサポートが終了したマイコン上で動作するファームウェアなどジャンルを問わず幅広く対応しており、数多くの実績を有します。
  • ソフトウェアソフトウェア
    IoT機器と連携するアプリを解析し改ざんすることで機能や通信を追加/改変してIoT機器に対する影響を与えるか調査することが可能です。また、SoC上で動作するOS/デバイスドライバ/ソフトウェアを調査・解析し、それらに潜在する脆弱性を利用することでLinuxのSELinuxの様なMAC(Mandatory Access Control)を攻略した実績もあります。いずれの場合においても、ソースコードを共有頂くことなく完全なブラックボックスの状態から対応でき、攻撃者の観点から種々のご提案やご報告が可能です。IoT機器と連携するアプリを解析し改ざんすることで機能や通信を追加/改変してIoT機器に対する影響を与えるか調査することが可能です。また、SoC上で動作するOS/デバイスドライバ/ソフトウェアを調査・解析し、それらに潜在する脆弱性を利用することでLinuxのSELinuxの様なMAC(Mandatory Access Control)を攻略した実績もあります。いずれの場合においても、ソースコードを共有頂くことなく完全なブラックボックスの状態から対応でき、攻撃者の観点から種々のご提案やご報告が可能です。
  • 実績-IoT機器のなかで特に家庭用ルーターについては、200機種以上解析し、多くの脆弱性を報告しています。ほかにも車載器のセキュリティ評価を行っておりますが、ツールに依存した通り一辺倒の評価ではなく攻撃シナリオを作成した上でリスクベースでの評価を得意としております。 攻撃の容易性と影響度を鑑みてより現実的なリスクを顕在化させることが可能です。実績-IoT機器のなかで特に家庭用ルーターについては、200機種以上解析し、多くの脆弱性を報告しています。ほかにも車載器のセキュリティ評価を行っておりますが、ツールに依存した通り一辺倒の評価ではなく攻撃シナリオを作成した上でリスクベースでの評価を得意としております。 攻撃の容易性と影響度を鑑みてより現実的なリスクを顕在化させることが可能です。

ご利用の流れ

ご利用の流れご利用の流れ

用途で選べる2つの契約プラン

プロジェクト単位でのご依頼に最適

請負契約

  • 特定の目的のため、あらかじめスコープ・成果物を定めて作業を実施します。例えば、お客様が開発されている製品の机上・実地での解析があたります。
  • 成果物は原則として報告書となります。
期間内なら何でもご相談可能

準任意契約(チケット制)

  • スコープを定めず、ご依頼の作業を都度実施します。
    (工数2時間単位)
  • 成果物はご依頼内容ごとに異なります。
  • チケット分の工数を消費した場合、または契約期間の終了をもって作業が終了します。

チケットサービスの活用例

業種・部門の垣根を越えた
幅広いご支援が可能です

  • IoT機器の開発ライフサイクル(設計・開発・評価・導入・運用)を通したセキュリティの助言
  • お客様が導入を予定されているIoT機器に関するセキュリティの不安の払拭
  • お客様が開発・構築されているシステムで使用するIoT機器にセキュリティの問題があった際の影響範囲の見極め
  • お客様が指定する特定のハードウェアの解析
  • IoT機器が使用するプロトコル(BLE通信等を想定)の解析
開発ライフサイクル全般を通したご支援開発ライフサイクル全般を通したご支援

チケットサービスの
よくある質問(FAQ)

  • チケットサービスの契約期間や利用方法が知りたいのですが?
    標準的なご契約プランは3ヶ月10チケット(1チケット8時間)です。
    チケットは作業内容に応じて0.25枚(2時間)単位での消費となります。
  • 担当コンサルタントはどのように決めるのですか?
    まずはお客様の窓口担当となるコンサルタントがヒアリングを行い、ご相談内容に応じて専門領域のコンサルタントが作業を行います。お客様は相談内容に依らず、窓口担当となるコンサルタントだけと会話をして頂く形となりますのでお客様の負担にはなりません。
  • ハードウェアはどのような方法で解析するのですか?
    JTAG/UARTのポートを探したり、探し当てたポートがロックされていればその解除を行ったりします。必要な場合は、ICチップを剥がして解析も行います。
  • IoT機器が使用するBLE通信のプロトコルを解析する場合、どのように解析するのですか?
    機器になりすましたり、モバイルアプリを解析したりして、どのようにBLE機器に対するリクエストが作成されるかを解析します。
  • ファームウェアの解析もできますか?
    可能です。ファームウェアのイメージがない場合、JTAG/UARTのポートからファームウェアにアクセスが可能かを確認することも可能です。
  • ITにはない、IoT機器で気にすべきセキュリティとは?
    ITと違い、IoT機器では攻撃者が機器を物理的にアクセスできることを想定すべきです。一方で、種々の制約があるためすべての攻撃シナリオに対処することは現実的ではないと弊社では考えています。
  • 〇〇(特定の製品名)の解析は可能ですか?
    お客様にてご手配いただければ解析可能です。ただし、作業中に破損や復旧が不可能な状態になるおそれがあることについてはあらかじめご留意願います。
    解析のスコープ(動的解析、静的解析、耐タンパ性、サイドチャネル等)を合意した上で作業を実施します。

Contactお問い合わせ

お問い合わせは、プライバシーポリシーをご参照の上、
sales.team@00one.jpまでご連絡ください。