ハードウェアセキュリティが影響する金融システムにはICカード、ATM、POS等の各種決済端末やフィンテック分野があります。
ここでは静的解析ツールTrue Codeがそれら金融機器の開発においてどのように役立つのかについて解説します。
金融機器が持つリスク
廃棄時に解析される、不正な機器が取付けられる、遠隔で操作される、
暗証番号やクレジットカード情報が窃取される
ICカードやPOSなどの金融関連機器の開発においては、狙われていることを念頭に全面的に防御策を講じる必要があります。近年決済手段が多様化し、決済端末の種類も増加傾向にあります。
決済や認証機能を持つ機器は
高度な技術を用いた犯罪の標的に
攻撃対象に選ばれる可能性が高いものはサイドチャネル攻撃・フォールト攻撃の対策を行ないましょう。
社内でノウハウを獲得することをお勧めいたします。
高度化する攻撃手法に対しても
ハードとソフトでカバー
True Codeを開発するRiscure社はサイドチャネル攻撃・フォールト攻撃について最新の手法を常に研究し、対策をTrue Codeに反映しています。
技術の発展と共にフォールト攻撃に用いる機材も高度化が見られますが、Riscure社の検証用機器も進化しています。
最新の攻撃手法に対し社内でノウハウを蓄積して取り組むために、True CodeやInspector FIの導入をご検討ください。
