新着情報
採用情報
日本語
|
English
ユーザーサポート
資料ダウンロード
お問い合わせ
3つの強み
組み込みソフト開発・検証ツール
Windows開発環境向けユニットテストツール
カバレッジマスターwinAMS
カバレッジマスターwinAMS MBTオプション
Linux開発環境向けユニットテストツール
QTE(Quality Town for Embedded grade)
パフォーマンス検証ツール
PLAS-Qlite
テストデータ生成ツール
PROMPT
C/C++ 組込み用プログラム仕様書作成・解析ツール
Caseplayer2
共有変数自動解析ツール
SharedVariableChecker2
ISO 26262セーフティ&セキュリティ
Salutem(サルテム)
Safilia(セイフィリア)
Seculia
HighTec社 TriCore/Power Architecture クロスコンパイラ
HighTec社 TriCore 開発プラットフォーム
HighTec社 Power Architecture 開発プラットフォーム
動作タイミング解析ツール
Timing-Suite T1(ティーワン)
組込みシステム仮想検証環境
シミュレータベーストファミリ仮想検証ツール
実機連携 組込みソフト自動テストシステム
リアルタイムファンクションテスター
モデルガイドラインチェック製品
Model Dr. MDiA
エンジニアリングサービス
モデル中核開発事業
MBD Back-to-Backテスト 定着運用サポート
モデルベース開発(MBD+MDD)のプロセス構築とツールの導入支援
セキュリティサービス
ガイオ サイバーセキュリティサービス
(サイバーセキュリティ 現場業務)
ガイオ サイバーセキュリティサービス
(サイバーセキュリティワークパッケージ)
ガイオ サイバーセキュリティサービス
(サイバーセキュリティ 教育支援)
セキュリティ脅威分析支援サービス
セキュリティ検証支援サービス
大規模ソフトウェア開発者向けテストツール導入支援
QTE導入支援サービス
機能安全開発効率化支援
Salutem導入支援サービス
Safilia導入支援サービス
機能安全に対応した派生開発の影響分析サービス
先進品質技術ソリューション事業(SAQT)
テストパートナーSQV
ユニットテスト・オンザトラック
SAQT HILSエンジニアリングサービス
HILS テストシナリオ作成及びシナリオ実行自動化サービス
HILS 車両モデル作成サービス
HILS CANモデル作成サービス
リアルタイムハードとSimulinkモデルの割り付けソフト設定サービス
道路、交通流CGの設定・作成サービス
QEMUを使った仮想検証環境構築サービス
GAIO CLUB
導入事例
セミナーイベント
企業情報
ガイオ・テクノロジーの3つの強み
モダン型開発/従来型開発について
組込みソフト開発・検証ツール
Windows開発環境向けユニットテストツール
カバレッジマスターwinAMS
カバレッジマスターwinAMS MBTオプション
Linux開発環境向けユニットテストツール
Quality Town for Embedded grade(QTE)
パフォーマンス検証ツール
PLAS-Qlite
テストデータ生成ツール
PROMPT
C/C++ 組込み用プログラム仕様書作成・
解析ツール
CasePlayer2
共有変数自動解析ツール
SharedVariableChecker2
ISO 26262セーフティ&セキュリティ
Salutem
Safilia
Seculia
HighTec社 クロスコンパイラ
HighTec社 TriCore 開発プラットフォーム
HighTec社 Power Architecture 開発プラットフォーム
動作タイミング解析ツール
Timing-Suite T1(ティーワン)
組込みシステム仮想検証環境
シミュレータベーストファミリ仮想検証ツール
実機連携 組込みソフト自動テストシステム
リアルタイムファンクションテスター
モデルガイドラインチェック製品
Model Dr. MDiA
エンジニアリングサービス
モデル中核開発事業
リバースモデリング代行サービス
MBD Back-to-Backテスト 定着運用サポート
モデルベース開発(MBD+MDD)のプロセス構築と
ツールの導入支援
セキュリティサービス
サイバーセキュリティ 現場業務
サイバーセキュリティワークパッケージ
サイバーセキュリティ 教育支援
セキュリティ脅威分析支援サービス
セキュリティ検証支援サービス
機能安全開発効率化支援
Salutem導入支援サービス
Safilia導入支援サービス
機能安全に対応した派生開発の影響分析サービス
先進品質技術ソリューション事業(SAQT)
テストパートナーSQV
ユニットテスト・オンザトラック
SAQT HILSエンジニアリングサービス
HILS テストシナリオ作成及びシナリオ実行自動化サービス
HILS 車両モデル作成サービス
HILS CANモデル作成サービス
リアルタイムハードとSimulinkモデルの割り付けソフト設定サービス
道路、交通流CGの設定・作成サービス
QEMUを使った仮想検証環境構築サービス
企業情報
新着情報
採用情報
導入事例
セミナーイベント
資料ダウンロード
動画一覧
GAIOサイバーチャンネル
GAIO CLUB
お問い合わせ
プライバシーポリシー
情報セキュリティ基本方針
ユーザーサポート
セキュリティ検証支援サービス
皆様へセキュリティ対策テストをご支援します。
対象業界:自動車/FA/ロボット/建設機械/船舶等
対象部門:組込みソフトウェア開発
HOME
>
エンジニアリングサービス
>
セキュリティ検証支援サービス
課題
解決
本サービスのセキュリティ検証の観点
本サービスの検証方法
ECUペネトレーションテスト
ファジングテスト
CANをはじめとする通信インタフェーステスト
本サービスの成果物
課題
こんな現状・課題はありませんか?
セキュリティ対策を講じなければならないのは理解しているが、どのように行ったらよいかがわからない
従来の開発で手がいっぱいでリソースが足りない
解決
皆様へセキュリティ対策テストをご支援します。
本サービスのセキュリティ検証の観点
改ざん検知の確認
不正入力値耐性の確認(Fuzzing)
DoS攻撃耐性の確認
仕様外サービスの確認
再送攻撃耐性の確認
本サービスの検証方法
ECUペネトレーションテスト
外部ガイドラインに則ったペネトレーションテストを実施、または、ブラックボックス手法によるテストを実施します
ファジングテスト
対象製品のシステムに、ファズデータ(想定外のデータ)を大量に入力し、システムが停止する、出力結果が想定外の値になるなどの異常動作を
行わない事を確認し、システムの堅牢性を確認します。
CANをはじめとする通信インタフェーステスト
外部から通信インタフェース経由でセキュリティテスト及び通信データが保護されているか評価します。
ECUペネトレーションテスト
対象とする脅威を選定し(検証項目)ペネトレーションテストを実施
お客様からの開示情報を基にグレーボックス/ホワイトボックステストを実施
・ハードウェアを分析し重要なデータ漏洩をはじめとした、セキュリティ上の問題を評価
・通信インターフェースに対し、外部からのセキュリティテストを実施し、通信データが保護されているかを評価
・ソフトウェアを解析し、認証許可やセキュアブートの実装不備をはじめとしたセキュリティ上の不備を評価
ペネトレーションテストの評価観点
・多様な観点からIoT デバイスを評価
ファジングテスト
ファジングテスト実施の課題
・ファズデータの用意
手動で大量のデータを作成するのには工数や手間がかかる
用意したデータをテスト実行環境で使用できるように準備するには手間がかかる
・テスト実行環境の準備
実機を使用した場合、ファズデータ(想定外データ)の利用で予期せぬ故障が考えられる
デバッガなどを利用して実施すると、人手も工数もかかる
カバレッジマスターwinAMS(CMW)/Quality Town for Embedded grade(QTE)を用いた
ファジングテスト
単体テストで実績のあるCMW/QTEを用いたマイコンシミュレータを使用したソフトウェアのファジングテストを実施することで、PC-Nativeでは
検出できない、精度の高い検証が可能。
参考① 出力値が異常値ではないことの確認
参考②–1 想定外メモリへのアクセス検知–1
参考②–2 想定外メモリへのアクセス検知–2
CANをはじめとする通信インタフェーステスト
インタフェーステストの評価対象
・ネットワーク/車両システム
インタフェーステストの評価観点
・仕様外サービスの確認
・不正入力値耐性の確認
・TLS/Wi-Fi/Bluetooth/CAN/Ethernetの設定確認
関連ガイドライン
・業界標準の基準に応じたテストスイートを用意
方策は独自ノウハウ
本サービスの成果物
これらのご紹介した脆弱性テストを弊社が代行し、「検証結果のレポート」を納品物として
ご提出致します。
資料ダウンロード
セキュリティ検証支援サービス カタログ
資料ダウンロード
お問い合わせ・お見積りはこちら
03-4455-4767
[代表]9:00~17:30
(土・日・祝日・年末年始・夏季休暇を除く)