機器検証サービス
弊社の「機器検証サービス」は、出荷前の IoT 機器や本番導入前システムのセキュリティを、脆弱性診断ツール「イージス EW(AEGIS-EW)」を活用して検証する法人向けサービスです。
納品前に潜在的な脆弱性を可視化し、改修・再検証を経た安全性の証明を支援します。
なぜ納品前機器検証が必要か
近年、スマートホーム、工場システム、ビル管理システムなど、社会基盤を支える分野において IoT 製品の活用が急速に拡大しています。こうした中で、セキュリティ要件適合評価(例:JC-STAR 制度)や、経済安全保障推進法に基づく規制により、システム納品時に IoT 機器の脆弱性診断結果が求められるケースが増加しています。
このような環境下では、納品前段階での第三者的な検証が欠かせません。弊社サービスは、こうした社会的要請に応える仕組みを提供します。
サービスの概要
本サービスでは、「イージス EW」を用いたプラットフォーム脆弱性診断を実施します。
- IoT 機器単体ごとに診断結果を提示
- 脆弱性の深刻度を CVSS v3.1 スコアで評価
- 改修後の再診断を行い、納品時に「安全性検証結果」として提示可能
これにより、発注者・納品先に対してセキュリティ検証済みであることを明確に証明
できます。
対象機器と運用環境
対象範囲
IoT 機器、ネットワーク機器、サーバ等
診断環境
SaaS 型ツール「イージス EW」を活用。弊社提供のセキュア Edge-BOX(VPN-BOX)を介して、安全にリモート診断を実現します。
柔軟な対応: SIM 付き Wi-Fi ルータを利用することで、LAN 環境のないキッティングセンター等においても診断可能。
一元管理: 診断結果はすべて共通の Web GUI で管理でき、複数機器の診断を効率的に統合。管理者の工数削減に貢献します。
イージス EW の強み
アクティブスキャン
実際のデータ書込みを伴い、脆弱性の深刻度を定量的に評価。
国際規格に準拠
CVSS v3.1 に基づくスコアリングと色分け表示で、
専門知識がなくてもリスクレベルを容易に理解可能。
視覚的なレポート
グラフや色分けにより、経営層にも分かりやすい形式で提示。
改修→再診断のサイクル支援
納品前に改修した結果を再診断し、「修正済みである」証明資料を提供可能。
診断後作業と「伴走サービス」
診断で検出された脆弱性については、深刻度に応じた改修作業をお客様に実施いただきます。
弊社では、改修を技術的に支援する「伴走サービス」を提供しており、必要に応じて改修作業その他サポートを行います。
機器検証サービスの効果
- 納品前の段階でセキュリティ要件適合を確認できる
- 検査結果を証明書として提示できるため、調達先や規制要件への対応が容易
- 管理の一元化により、社内外のセキュリティ監査対応も効率化