マストトップは、2015年11月に設立。設立と同時に社団法人重要生活機器連携セキュリティ協議会に参画し、IoT機器の情報セキュリティ検証技術を培ってきました。また製品分野別のセキュリティガイドライン作成にも積極的に参加し、検証技術だけでなく標準化の検討にも力を入れIoT機器の情報セキュリティについて第一線で活動しています。そうした活動から得た技術を広めるため情報セキュリティ人材育成の独自のカリキュラムを開発し、定期的に講習を行っております。講習で使用する教材も独自で開発しております。
-
セキュリティ検証の新しい考え方
セキュリティ検証をもっと身近にしてもらうため、独自で検証手法を考えました。
セキュリティは「難しい」「大変」「費用が高い」というイメージを無くしてもらうため短期間で実施できるように検証手法を構築しています。 -
IoT製品のセキュリティ検証
情報セキュリティはサーバーやWEBサイトなどへの対策や検証が既に確立されています。
しかし、そのままその技術をIoT製品に適用するには利用用途や機器のスペックなどが合わないため適切な検証が行えません。
マストトップでは、IoT機器に合わせた脅威分析、リスク評価を行いセキュリティ検証手法を実施します。 -
インターネットに接続するどんな機器でもセキュリティ評価検証が可能
マストトップが設立した2015年からCCDS(一般社団法人重要生活機器連携セキュリティ協議会)の活動に参画し、重要生活機器に関するセキュリティ検証の実証を行ってきました。
そこで得たノウハウを活用し、今までインターネットに接続して来なかった機器で過去にセキュリティ検証の事例のない機器に対しても評価検証が可能です。 -
独自で開発した情報セキュリティの人材育成カリキュラム
情報セキュリティの技術や情報をまとめた書籍や参考書は多く市販されています。ただそれらは具体的な脆弱性情報や検査手法について記載されることはなく、概念や概要の場合が多くあります。
それは、実際に問題が起きた製品やシステムについて間違った形で世に出回ると、その製品やサービスに関係する企業に大きな損害を与えかねません。
また、情報セキュリティに関する検査手法・技術は、製品・サービスを攻撃する方法にも悪用されることがあるからです。こういった懸念を考慮し、基本となる脆弱性情報の扱い方から始まり、脅威分析・リスク評価について学びます。そして検査手法としていくつかの検査ツール使い、外部に影響が無いようにクローズドの環境で実際に操作し、脆弱性の検出するところを経験できるようになっています。座学よりも実学(演習)を中心としたカリキュラムとなっているのため短期間で多くの内容の習得が期待できます。 -
情報セキュリティ演習教材
独自で開発した情報セキュリティの人材育成カリキュラムを行うために必要な演習環境も独自で開発。
市販の機材を流用した環境ではなく、脆弱性を持た機器を模した機材を作成し想定通りに脆弱性検査が行えるように演習環境を構築。そのため、状況によって想定通りの検査結果にならないということが無く、受講者が必ず目的を達成できるような仕組みになっています。
マストトップで開発した情報セキュリティ演習教材は、すでに大学のカリキュラムにも採用されている実績ある演習教材です。