IoT脆弱性診断現在判明している乗っ取り手法や脆弱性・不備を確認
IoT機器に対して現在判明している乗っ取りの手法や脆弱性、設定の不備を確認します。
IoT機器に対して現在判明している乗っ取りの手法や脆弱性、設定の不備を確認します。
IoT機器に対して現在判明している乗っ取りの手法や脆弱性、設定の不備を確認します。
お客様からの連絡をもとに、アプリケーションのシステム把握や診断対象の範囲、診断方針を検討します。その後お見積書を送付します。
※ 秘密保持契約が必要な場合はお見積前に締結します。
診断日時の調整と契約手続きをします。
ゲヒルンでは、手動診断を主とし、ツール診断は補助として診断を実施しています。攻撃者の観点から独自の手法でツールだけでは発見することができない脆弱性についても見つけ出します。
ゲヒルンの診断員による専門的な知見から脆弱性のリスクの深刻度を判定し、具体的なシナリオを仮説して脆弱性からどんな問題が引き起こされるのかを報告書にまとめます。お客様に報告書を提出後、お客様でソフトウェアの改修をするかどうかを判断いただき、改修後に再診断を実施します。