“新” IoTソフトウェア評価ツール
DEBUT!

日米双方を代表するIoTセキュリティ会社がタッグを組み、IoT機器のソフトウェアに潜む見えない脅威を可視化させます

00One NETRISE
scroll

Service

ブラックボックス化している
IoT機器のソフトウェアの
脆弱性をリストアップ

優先度をつけながら
セキュリティリスクへの対応ができ
お客さまのビジネスを守ります

IoT機器のソフトウェアの脆弱性に関する課題 こんなお悩みありませんか?

  • ソフトウェア開発を海外に
    外注していて、セキュリティの確認はチェックシートのみ

  • セキュリティ対策の強化をして、顧客の信頼を獲得しブランドイメージを向上させたい

  • 重大な脆弱性が公開されたけど、SBOM管理ができていないので対処すべきか分からない

NetRiseならこれらの様々な
IoT機器のソフトウェアセキュリティに関する課題を
解決することができます!

IoT機器のソフトウェアセキュリティ評価は、
サイバーセキュリティ先進国のスタンダードです

現代のセキュリティ対策において、ネットワークやIoT機器間の通信の監視だけでは不十分。IoT機器に潜在する脆弱性を放置しておくと、組織にとって大きなリスクをもたらします。従来の方法では見過ごされがちなソフトウェアの脆弱性を洗い出し、対策することが、今後のセキュリティ対策のスタンダードになります。

Function

NetRiseの3つの特徴

  • IoT機器のソフトウェアの脆弱性を明瞭に可視化

    一体となってしまっており、今まで潜んでいたソフトウェアの脆弱性を見える化させます。
    どのソフトウェアコンポーネントに何の脆弱性があるかを、グラフ等を用いたサマリーで簡単に把握することが可能になります。

  • 優先度がつけられる
    効率的なセキュリティ管理が可能に

    フィルタリング・ソート機能を使って、脆弱性の重要性と緊急性を把握できます。対応リソースを最も危険性の高い問題に集中させることが可能になります。迅速かつ確実にセキュリティ課題を解決していくことができます。

  • SBOM作成による透明性の確保

    ソフトウェアの構成要素を正確に記録したSBOMを作成することができます。
    セキュリティに関する多くの規制や業界標準では、ソフトウェアコンポーネントに関する透明性が求められています。SBOMの作成は、必要なコンプライアンス要件を満たした監査プロセスを容易にさせ、今後脆弱性が公開された際の対応の可否の判断の道しるべとなります。

NetRiseがあれば、開発者さま・調達者さまに関わらず、透明性のあるソフトウェア品質の担保ができるようになります。
またセキュリティ課題に対して、迅速かつ確実な対応を重ねることで、お客さまからの信頼を得ることにお役立ていただけます。

Reason

IoT機器のソフトウェア評価が必要とされる理由

  • ゼロゼロワンとNetRiseは、なぜタッグを組んだのか?

    ソフトウェアサプライチェーンにおけるセキュリティの問題が顕在化している昨今、ソフトウェアの構成管理について海外ではスタンダードになっているものの、日本ではまだ意識が低い企業が多いのが現状です。システムが複雑化するほど、セキュリティ管理の複雑さも高まる一方で何から手を付けるべきなのかは悩ましい問題です。そのような観点から、世界的に重要視されてきているソフトウェアのセキュリティ評価への意識を、日本国内でも高めていきたいと考えています。

    株式会社ゼロゼロワン 代表取締役 萩原 雄一
    株式会社ゼロゼロワン
    代表取締役 萩原 雄一

  • NetRiseの専門性の高さ

    NetRiseは、テキサス州オースティンを拠点とするサイバーセキュリティ企業で、脆弱性管理プログラム、ファームウェア分析、インシデント対応における数十年の経験を持つ専門家によって設立。特に拡張インターネットオブシングス(XIoT)のセキュリティ問題に対処することを目的とした、ファームウェアとソフトウェアコンポーネントのセキュリティに焦点を当てた企業です。
    2023年には、サイバーセキュリティ分野での卓越性と革新性を認める「CyberSecurity Breakthrough Award」を受賞しました。ソフトウェアの「ブラックボックス」の可視性において世界的に評価を受けています。

    NetRise CEO Thomas Pace

    NetRise CEO
    Thomas Pace

    NetRiseは、日本のIoTセキュリティにおいて広く認知されて おり数々の実績を有するゼロゼロワンとの新しいパートナーシップを発表することを大変喜ばしく思います。日本においてIoT機器のセキュリティに深く関心を持つお客さまにサービスを提供できることを期待しています。
    今後NetRiseのプラットフォームと専門知識を活用して、IoT機器に対するリスクの可視化をさらに向上して頂けることを願っております。

  • ゼロゼロワンのサービス「Karma」との親和性

    ゼロゼロワンは今まで多くのIoT機器の解析を行ってきました。従来の解析ツールでは検知困難な作り込まれた脆弱性をこれまで多く発見してきました。NetRiseは、IoT機器のソフトウェアコンポーネントに潜むリスクを可視化し、効率的な対応を支援するソリューションです。NetRiseとゼロゼロワンの解析を組み合わせることで、IoT機器のセキュリティをより強固に、効率的に、そして費用対効果高く向上させることができます。

    「Karma」は、ネットワーク内にあるIoT機器を検索し、各機器のセキュリティリスクを把握することができるサービスです。それらのIoT機器のソフトウェア自体のセキュリティ評価が可能な「NetRise」と併用すれば、「Karma」でネットワーク内にあるセキュリティリスクを持つIoT機器を特定し、「NetRise」でその機器内の脆弱性のリスト化・優先対応をすることができ、より堅牢で透明性のあるシステム構築を可能にします。

    納入側・調達側の両面でのセキュリティレベルを上げていくことが、日本国内のテクノロジーの発展には必要不可欠です。

IoTに特化したセキュリティ会社「ゼロゼロワン」が提供する

日本初の純国産 IoT検索エンジン

Karma カルマ

> 詳しくはこちら

Price

NetRise導入の価格表

※ Karmaは含んでおりません

  • ショットプラン

    95 万円 / 1ショット

                  ファームウェア1種ごとのセキュリティ評価、SBOM作成、レポートの作成までを含んだお値段です。

    ※ 金額は為替レート等によって変化することがあります

  • エンタープライズ

    ご相談

                  大量に機器を検査される開発社側のお客さまや、自社内に多くの機器を納入している利用者側のお客さまにオススメのプランです。

Partner

ゼロゼロワン・NetRiseは、日本国内でサービスを販売するパートナーさまを募集しております。

ご興味のある方は、お気軽にお問い合わせくださいませ。

Contactお問い合わせ

     

お問い合わせは、プライバシーポリシーをご参照の上、
netrise@00one.jpまでご連絡ください。