無料会員登録
3つのポイント
- POINT 01
豊富なテスト項目と対応デバイス:一般的なプロトコルからIoT向けのプロトコル、自社独自プロトコルまで幅広く対応
- POINT 02
単一画面から簡単に操作:わかりやすい操作画面でテスト対象を自動検出するので、テスト担当者様の経験に依存しません
- POINT 03
価値のあるレポート機能:単に問題を指摘するだけではなく、プロセスの明示から対策の提示、情報の引用などを提供
製品・サービス概要
| 営業対応エリア | 全国対応 |
|---|---|
| 対象従業員規模 | 全ての規模に対応 |
| 対象売上規模 | 全ての規模に対応 |
| 提供形態 | アプライアンス|オンプレミス(VMイメージ提供) |
| 参考価格 | 別途お問合せ下さい。同等製品よりもTCO抑えられます! |
資料サンプル
製品・サービス詳細
各国IoT機器のセキュリティ要件を厳格化
日本国内では電気通信事業者法において、IoT機器に対しセキュリティ要件を一部取り決めており製造メーカー様に対する責任が発生しています。
アメリカでは連邦政府に採用するIoT機器はNISTが定めるセキュリティ要件に合致しない場合導入することができません。EUでもETSI EN 303 645など様々なレギュレーションが登場しており、法規制されるまで待ったなしの状況です。
また、これら以外にも取引先の納入要件にもIoT機器に対するセキュリティ要件を取り込む流れがあり、どう対応すればよいかお悩みではないでしょうか?
HERCULES SecDeviceとは
弊社が開発しているIoT機器に特化した脆弱性自動検証ツールです。
ファジングで未知の脆弱性を炙り出す以外にも、これまでマルチベンダー/マルチツールで対応していた各種検証を1つのツールで効率よく検証可能です。弊社海外拠点での豊富なエンジニアリソースにより、現状ほぼ毎月新機能の実装やテストケースの増量、脆弱性データベースの更新を行い、お客様により高性能で高精度な、安全安心のツールを提供しています。
機能概要
バックドアスキャン
- Webサイト改ざん
- 製品開発時での混入
- システムの脆弱性悪用
これら3つの要因を検査可能
未知の脆弱性テスト(ファジング)
多岐にわたる対応プロトコルに、プロトコル単位で未知の脆弱性が潜んでいないかをチェック
既知の脆弱性テスト
Webアプリケーションや、機器の設定画面等に対してツールによるセキュリティ診断、その他にも機器で使用しているライブラリやスタック等に起因する脆弱性を検出(一例:AMNESIA:33, Ripple20, SambaCry, Heartbleed, SWEET32など)
対応プロトコル
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)
企業情報
| 会社名 | ONWARD SECURITY JAPAN株式会社 |
|---|---|
| 本社所在地 | 〒105-0003 |
| 設立年月 | 2020年4月13日 |
| 資本金 | 3,500万円 |
| 従業員数 | 10名以下 |
| 事業内容 | IoTデバイスに特化したセキュリティ診断サービスの提供、及びWebアプリケーションやモバイルアプリの脆弱性診断、ISO27001/ISMS, CC, FDA, ETSI EN 303 645向けの診断サービス及びコンサルサービスの提供。脆弱性自動検出ツール(ファジング含む)などのセキュリティ検証ソフトウェアの開発及び販売。 |
| 代表者名 | Morgan Hung |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
