HERMAS 製品情報セキュリティ評価サービス(ONWARD SECURITY JAPAN株式会社)|サイバーセキュリティ.com

HERMAS 製品情報セキュリティ評価サービス(ONWARD SECURITY JAPAN株式会社)

ブラックボックステストをベースに、IoT機器などに求められる各種規格・標準・要件準拠を検証

弊社が提供するHERMAS 製品情報セキュリティ評価サービスでは、開発している製品のセキュリティ要件を細部にわたり検証致します。

海外の著名なハッキングコンテストでも登壇経験のある弊社エンジニアが監修した手法や社内に蓄積したノウハウを活用し、これまでに400製品以上の検証実績を誇ります。

3つのポイント

  • POINT 01

    インターナショナルグレードの検査項目を網羅

  • POINT 02

    ETSI EN 303 645やSB-327など各種規制のセキュリティ要件に特化したプランもご用意

  • POINT 03

    蓄積ノウハウを活用した社内体制の確立により最短且つ費用面でお客様に還元

製品・サービス概要

営業対応エリア 全国対応
対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 サービス
参考価格 別途お問い合わせください

資料サンプル

製品・サービス詳細

IoT機器製造メーカーの本場台湾での実績

弊社Onward Securityは台湾現地で数多くのIoT機器製造メーカー様向けに当該検証サービスを提供しています。日本国内でも大手家電メーカー様より業務委託という形で一部製品及びそれらと連携するアプリケーションのセキュリティ診断を請け負っています。

台湾ラボではハードウェア検証用の専用計測機器や通信基地局のエミュレーターなどの設備を備えており、ISO17025取得していますのでレポートの公正公平性が証明可能です。日本ラボも2021年末を目途にISO17025取得に向け準備しています。

また、台湾ラボと日本ラボの地理的に異なる2つのラボどちらもお客様より検証場所ご指定頂けますので、繁忙期でも請け負い体制が他社様と比べても柔軟に対応可能です。

提供サービス一覧

弊社では下記のような機器向けの検証サービスを提供しております。

ブラックボックステストサービス

OWASP IoT Top10 2018などの基準に則り、インターフェイスの検査からファームウェアスキャン、脆弱性スキャン等の最大200項目以上の項目を専任のセキュリティエンジニアにて確認します。

ETSI EN 303 645向けセキュリティ要件検証サービス

上記ブラックボックステストの検証手段を応用し、EISI EN 303 645で求められる13規則に対し追加条件も含め個別に検証し準拠証明の際に必要なレポートを提供致します。

北米医療機器(FDA 501k premarket)向けセキュリティ要件検証サービス

要件で求められる脆弱性スキャンやロバストネステスト、境界テストを行います、また、ソースコードスキャンや第三者提供のOTS有意性の証明、パフォーマンステストなど別口で求められるセキュリティ要件も個別に対応可能です。

ブラックボックステストサービス詳細

検査対象 組込みデバイス、IPカメラ、NVR/NAS、IoT機器全般
テストカテゴリー
  1. ハードウェア
  2. オペレーティングシステム
  3. ネットワークサービス
  4. Webインターフェイス
  5. ユーザーサイドアプリ
  6. ワイヤレス
  7. パスワード管理
  8. DoS
プラン一覧
  • ベーシック:検証項目50強/レポート提出2週間前後(標準)
  • スタンダード:検証項目100強/レポート提出3週前後(標準)
  • アドバンスド:検証項目200弱/レポート提出4週間前後(標準)

ETSI EN 303 645向けセキュリティ要件検証サービス詳細

検査対象 スマートデバイス、コネクテッド機器、ホームオートメーション機器、ウェアラブルデバイス等
テストカテゴリー
  1. 同一デフォルトパスワードの禁止
  2. 脆弱性発覚時の担当窓口の設置
  3. ソフトウェアアップデートの提供
  4. 機密情報の物理的レベルでの保護
  5. 認証機能を用いての操作

など計13カテゴリ

プラン一覧
  • Mandatory(必須項目)
  • Mandatory(必須項目) + Recommendation(推奨)
  • コードスキャンサービス(推奨項目確認時、個別見積)

企業情報

会社名ONWARD SECURITY JAPAN株式会社
本社所在地

〒105-0003
東京都港区西新橋3-23-6 第一白川ビル 2F E室

設立年月2020年4月13日
資本金3,500万円
従業員数10名以下
事業内容

IoTデバイスに特化したセキュリティ診断サービスの提供、及びWebアプリケーションやモバイルアプリの脆弱性診断、ISO27001/ISMS, CC, FDA, ETSI EN 303 645向けの診断サービス及びコンサルサービスの提供。脆弱性自動検出ツール(ファジング含む)などのセキュリティ検証ソフトウェアの開発及び販売。

代表者名Morgan Hung