昨今、組み込み製品向けのセキュリティ規格やガイドラインにおいて、「開発プロセスにおけるペネトレーションテストの実施」が要件化され始めています。IT領域ではスタンダードとされているペネトレーションテストですが、実際に一度セキュリティベンダに依頼して実施してみたら思っていたようなテストレポートを得られず、ご苦労された、という方もいるのではないでしょうか?このセッションでは、組み込み製品へのペネトレーションテストを多数アレンジしてきたマクニカの知見をもとに、失敗しないテスト依頼、アウトプットと用意すべき情報のバランス、テストベンダの選び方などをお話しさせて頂きます!