株式会社セキュアイノベーション
Menu
ONEKEYは、バイナリひとつで 製品の自動解析を行う SaaS プラットフォーム
ONEKEYは、バイナリひとつで 製品の自動解析を行う SaaS プラットフォーム

バイナリひとつで製品の自動解析を行う
SaaSプラットフォームツール

『ONEKEY』

 ・SBOMの自動生成
 ・リバースエンジニアリング
 ・脆弱性リアルタイム監視

デモ画面・お問い合わせはこちら

IoT機器のセキュリティ対策課題や要求の負担をどう軽減するか

昨今、急速なサイバー攻撃の高度化・複雑化に伴い、IoT分野におけるセキュリティ対策の規格やガイドラインの整備、セキュリティ対策の法制化が進み、重要性が高まっています。

それに伴い、欧州で当該機器を市場へ上市する場合に準拠が必須となる無線機器指令(Radio Equipment Directive(RED:以下、RE指令))が2025年8月に適用予定、またRE指令を包含し、あらゆるデジタル製品に対してセキュリティ対策を義務付けする法案「EU Cyber Resilience Act(以下、CRA)」 が今後施行予定となる等、IoT分野におけるセキュリティの法制化が進み始めています。

RE指令icon

RE指令(RED:欧州無線機器指令)

欧州で当該機器を上市する場合には準拠が必須となる無線機器の指令。2014/53/EU(Radio equipment directive)

cra_icon

CRA(欧州サイバーレジリエンス法案)

欧州市場で販売される、デジタル要素を有する様々な製品のセキュリティ対応を義務付け。(EU Cyber Resilience Act)

IoT製品に求められる課題と要求

先述したように、海外では法規制に基づいた脆弱性管理の義務化が進み、サイバーセキュリティ基準の遵守がIoT製品に求められています。

課 題

限られたリソースの中で
膨大な時間とコストが掛かる

  • 煩雑なコンポーネント管理
  • 時間とコストが掛かる製品テスト
  • IoT機器に対する法規制
    例:EU Cyber Resilience Act、Biden Act

要 求

リスクに対する自動アラートや透明性、
法律遵守が求められている

  • IoT/IIoT/OT サイバーリスクを24 時間 365 日継続的に可視化
  • ソフトウェアサプライチェーンの監視(SBOM)
  • 法律遵守のための時間と労力の削減
  • 新しい脆弱性に関するリアルタイムアラート

ONEKEY のご紹介課題と要求を解決する手助けとなるサービス

ONEKEYは、バイナリひとつで
製品の自動解析を行う SaaS プラットフォーム

製品の特長

  • AIベースの解析で、手動で5日を要する解析をわずか30分で分析可能
  • SBOM (Software Bill of Materials)の自動生成
  • ソースコードは不要。バイナリファームウェアイメージで動作
  • 設計から生産終了まで、製品ライフライクルの監視が可能
  • ソフトウェア開発キットのインストール / 統合不要
  • APIによる簡単な連携
  • オンプレミスのサブスクリプションプランあり

まずは資料請求・お問い合わせ

資料請求・お問い合わせ

主要な機能のご紹介ONEKEY

ONEKWY-主な機能のご紹介-

製品のセキュリティやコンプライアンスを一元的に管理できるダッシュボード

ソースコードは不要でバイナリファームウェアをアップロードするだけ

ソースコードは不要! バイナリファームウェアをアップロードするだけ

海外の法規制や整合規格などサイバーセキュリティガイドラインに沿ったコンプライアンスチェックが可能

海外の法規制や整合規格などサイバーセキュリティガイドラインに沿ったコンプライアンスチェックが可能

脆弱性情報は、6時間ごとにNVDのデータベースと同期。 モニタリング機能を選択したバイナリファームウェアは最新の脆弱性情報が収集可能。

脆弱性情報は、6時間ごとにNVDのデータベースと同期。モニタリング機能を選択したバイナリファームウェアは最新の脆弱性情報が収集可能

Issuesでは、脆弱性がIssueタイプ別に展開されており、 問題の性質・重大度・ONEKEYの調査結果に対する信頼度および技術的な詳細が表示されます

Issuesでは、脆弱性がIssueタイプ別に展開されており、問題の性質・重大度・ONEKEYの調査結果に対する信頼度および技術的な詳細表示

プランのご紹介ONEKEYサービス

Professional プラン

  • Scan:120の個別スキャン
  • Slot:10 モニタリング・スロット
  • Analysis:標準分析
  • Domain:1ドメイン
  • User:ユーザーID/PWアクセス
  • API:ユーザーID/PW経由のAPI

Enterprise プラン

  • Scan:600の個別スキャン
  • Slot:50 モニタリング・スロット
  • Analysis:カスタム、個人分析プロファイル
  • Domain:マルチドメイン
  • SSO:シングルサインオンアクセス
  • API:トークン経由のAPI

+オプション

  • スキャン&モニタリング・ボリューム追加 ※Professionalプランのみ。Enterpriseプランは追加不可
  • 個別トリアージとトレーニングのための拡張プラットフォーム・サポート ※ONEKEY社のテクニカルサポート
  • 継続的脆弱性評価(製品ごと)
  • 各種プランのオンプレミス(四半期ごとのアップデートを含む)

画面デモのご案内お申込み前にご確認いただけます

ONEKEYにご興味をお持ちいただけましたら、
次のステップとして“画面デモ”をご用意させていただきます。

弊社の担当がオンラインで実際の操作をご紹介いたします。これにより、具体的な操作感や機能をご理解いただけます。

デモ画面・お問い合わせフォーム

サービスの流れ

STEP1

資料請求・お問い合わせ

まずは資料請求・お問い合わせください。下記に専用のコンタクトフォームをご用意しております。

STEP2

ヒアリング

お客様環境や現況などをお伺いします。

STEP3

画面・試用の有無

デモ画面の確認ができます。お申しつけください。

STEP4

お申込み・ご契約

正式にご発注を受け、ONEKEY導入の手続きを進めさせていただきます。

STEP5

設定・導入

利用開始前に必要な作業をはじめ、スムーズに利用開始できるようサポートいたします。

資料請求・お問い合わせご興味がございましたら、下記よりお問い合わせください

資料請求・お問い合わせ

ONEKEY -よくあるご質問-

A:Unix系に対応。Windows バイナリをチェックする機能はありません。

A:CycloneDX形式で、XMLまたはJSONファイルで出力可能です。

A:ファームウェアのモニタリング機能が有効な場合は、脆弱性情報が何かしら変更があると電子メールが届きます。

A:海外製品のため、現時点では英語のみとなります。

セキュアイノベーション サービス一覧

サイバー攻撃対策
IoT/車載セキュリティ
脆弱性診断
ログ分析・SOC(導入・運用)
エンドポイント対策
ヘルプデスク・サポート
ネットワーク・サーバー
Webサイトを守る
組織全体の取り組み

サイバー攻撃対策

脆弱性診断

IoT/車載セキュリティ

IoTセキュリティ診断

ログ分析・SOC(導入・運用)の環境構築

PC端末(エンドポイント)対策

データを守りたい

ヘルプデスク・サポ―ト業務

ネットワーク・サーバー対策

Webサイト対策

組織全体の対策・取り組み