こんにちは。 株式会社サイバーディフェンス研究所 技術部 手島と申します。 日頃は、Webサイトや組込機器に対して セキュリティ診断やペネトレーションテストを担当しています。 弊社の課題として かねてから、社外のお客様や取引先より 組込機器のセキュリティ診断について以下のような疑問を頂戴していました。 そもそも組込機器のセキュリティ診断って何? どんなことするの? どんなことが分かるの? そこで、今回は診断そのものをイメージしやすくすることを目的として 実際の診断に近い環境を用意し、用語やツールと共に紹介します。 この記事は主にエンジニアを対象にしているため、 用語やツールの解説はかなり省いています。 ■そもそも組込機器の診断って何? みなさんの身の回りには、様々な組込機器が存在します。 身近な例を挙げると・・・ 道路の信号 鉄道の制御システム エアコンの制御機 無線ルータ 警備システム
