JIS T 81001-5-1:2023（IEC 81001-5-1:2021）準拠ペネトレーションテスト

　医療機器などのサイバーセキュリティ対策において、「JIS T 81001-5-1:2023」（IEC 81001-5-1:2021）への準拠が求められるようになりました。この規格は、医療機器などの製品ライフサイクル全体を通じて、セキュリティリスクを適切に管理するためのプロセスを規定しています。
弊社ではお客様とNDA（守秘義務契約）を締結した上で、調査対象の機器やネットワークの仕様をもとに、要望に合わせたペネトレーションテストを実施しております。大手様に比べてマンパワーは少ないものの、非常に安価で、また小回りのきくテストやレポート作成を行っております。医療機器ベンダ様、船舶の機器会社様などでのペネトレーションテストの実績があります。

a) 攻撃対象領域解析
b) セキュリティ要求事項試験
c) 脅威軽減試験
d) ぜい（脆）弱性試験
e) 既知のぜい（脆）弱性スキャン
f) 侵入試験

について、テストの計画、分析、設計、実施、再調査、報告までを一貫して行い、文章化してレポートとして提出いたします。
ペンテストにおいては、汎用OS、TCP／IPネットワーク、有線LAN、無線LANはもちろん、独自OS、独自のインタフェースも対応しております。Bad USB機器やサイドチャネル機器（微弱電流やパルス電磁波）による調査も行います。

→BadUSB キーロガー 攻撃AP MITM →サイドチャネル攻撃・SDR機器 →パスワード調査・復元ツール

第三者機関による評価

NDA締結後、お客様から調査対象の機器やネットワークの仕様、デフォルト設定などをお伺いします。弊社は少人数なので、大規模なシステムなどの調査はマンパワー不足になるかもしれませんが、特定のデバイスの調査、また組込み機器の調査などは実績があります。
「JIS T 81001-5-1:2023」（IEC 81001-5-1:2021）に準拠する形での第三者機関による報告書を作成いたします。

ぜひお気軽に→ご相談くださいませ。