サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

バックドア検証サービス(富士ソフト株式会社)

当社ホワイトハッカーが様々な可能性や手法を活用し、バックドアとなる脆弱性がないかを含めセキュリティの脆弱性を検証します。

富士ソフトのバックドア検証サービスでは、お客様が開発、仕入れ販売、または使用される製品や機器に対して、当社のホワイトハッカーがあらゆる可能性からハッカーの目線でセキュリティ上の大きな脅威となり得るバックドアを発見することや、セキュリティの脆弱性がないか検証致します。

また、セキュリティの脆弱性となる問題を発見した際には、詳細な再現手順や適切な対策をレポートとしてご報告致します。レポートを確認していただき対策していただくことにより、製品のセキュリティ向上に繋がります。

3つのポイント

  • POINT 01

    検査対象機器において、「バックドア」が残されていないか検証

  • POINT 02

    バックドア発見時は、その再現手順も報告

  • POINT 03

    他の脆弱性検査サービスとの併用可能

製品・サービス概要

営業対応エリア 全国対応
対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 サービス
参考価格 別途お問い合わせください

資料サンプル

製品・サービス詳細

バックドア対策の必要性

近年、バックドアによる被害はIoT機器にまで及んでいます。総務省の調査によると、世界におけるIoT利用数は年々増加しており、IoTデバイスの数も大幅に増加するだろうと予測されています。

このような環境において、IoT機器はセキュリティ管理意識の低さも相まって、その多く残された脆弱性がサイバー攻撃の標的となりやすくなっています。実際に2019年「Bashlite」という、IoT機器「WeMo」を狙ったバックドア型マルウェアがマイクロソフトによって確認されています。

バックドアは「裏口」というその名の通り、簡単に見つかるようなところには設置されないため、被害に気付きにくいことも特徴です。バックドアを放置していることによって、攻撃者が侵入した際には管理者権限を乗っ取り、あらゆるサイバー攻撃の温床となる恐れがあります。深刻な被害を防ぐためにも、製品出荷前にバックドアへの対策を行うことが必要です。

また、攻撃手法が巧妙化している現代においてはバックドアに加えて、不要なポートを閉じていないことや、脆弱性を含んだOSSの利用をしている等、攻撃者が製品に侵入するためのあらゆる手段を想定し、事前に対策することも重要となっています。

サービス詳細

富士ソフトのバックドア検証サービスでは、当社のホワイトハッカーが、攻撃者の目線で様々な検証内容を検討し、バックドアの有無や脆弱性を検査します。実際にお客様の製品であるIoT機器に、ポートスキャン、パケットキャプチャ、不正アクセス、リバースエンジニアリングなど、さまざまな手法を用いて侵入を試みます。

一般的な脆弱性診断では既知の脆弱性に対するチェックが多いですが、バックドア検証サービスでは製品に対して既知の脆弱性に限らずあらゆるサイバー攻撃を想定した脆弱性を攻撃者目線による調査で見つけることができるサービスです。

機器への侵入の他にも、ファームウェアイメージの解析や検査対象機器の不審通信の検知、プロトコルスタックの脆弱性を検出するファジングテスト等様々な調査項目を用いてお客様のセキュリティ対策をサポート致します。

富士ソフトバックドア検証サービスの特長

当社ホワイトハッカーの検証はお客様の製品そのものに対して実施いたします。調査対象が製品そのものとなるため、お客様の製品に組み込まれた部品やソフトウェアについても製品を通して検査することが可能となります。。また、実際の使用環境とより近い状態での試験が可能となります。

検証実施後は検証結果報告書にて発見した脆弱性の詳細な結果をご報告いたします。バックドア発見時には詳細な再現手段を共有しますので、お客様での再現も可能となります。さらに、発見された脆弱性及びその対策についても詳細にご報告しておりますので、より確実なセキュリティ対策の実現に向けて大いに役立てていただけます。

バックドア検証サービス実施時に、最適な脆弱性診断ツールの併用もできます。実施後も、当社が提供する様々なセキュリティサービスをご提案することが可能です。

企業情報

会社名富士ソフト株式会社
本社所在地

〒231-8008
神奈川県横浜市中区桜木町1-1

設立年月1970年5月15日
資本金262億28万円
従業員数単体:8,163名 / 連結:14,422名(2020年12月末現在)
事業内容

独立系SIer 通信インフラ、社会インフラ、機械制御などの組み込み系ソフトウェア開発のほか、業務系ソフトウェア開発やネットビジネスソリューションに至るまで、幅広くシステム開発の技術力をご提供しています。

代表者名坂下 智保