IoT機器を対象にしたセキュリティ診断サービス、ラックが開始

　ラックが提供する「IoTセキュリティ診断サービス」は、IoT（Internet of Things：モノのインターネット）機器に潜むセキュリティリスクを、そのネットワーク環境を含めて診断するもの。IoT機器のソフトウェアの初期設定や脆弱性、外部インタフェースを悪用させる可能性を調査する（図1の①）。加えて、IoT機器がスマートフォン用やサーバー用のアプリケーションとの間で交わす通信プロトコルや通信内容も調べ、脆弱性の有無を確認する（図1の②）。ラックのセキュリティ技術者が最低3カ月をかけて調査する。

図1：「IoTセキュリティ診断サービス」では、IoT機器で動作するソフトウェアだけでなく、IoT機器とサーバーやスマートフォンの間の通信も調べる

　調査対象にするIoT機器は、幅広い。工場内の機器やヘルスケア関連機器、建設機械、ビルシステム、レジスタ、監視カメラといった産業用機器のほか、テレビ会議システムや複合機、プリンター、ルーター／AP（アクセスポイント）、Webカメラなど一般オフィスに設置されている機器、あるいはテレビやオーディオ、カメラ、ゲーム機などスマートホームを構成する機器などである。

　IoTセキュリティ診断サービスでは、ラックが運営する「IoT技術研究所」の知見を活用する。同研究所では、IoT機器の脆弱性やマルウェアなどを研究している。さらに、ラックのセキュリティ監視センター「JSOC（Japan Security Operation Center）」や、緊急対策を担当する「サイバー119」が持つ脆弱性や攻撃手法に関する最新情報も利用する。

　IoTを使ったデータ活用への期待を背景に、IoT機器を工場やオフィス、家庭へ設置する動きが高まっている。ただ、そうしたIoT機器は、工場設備の一部や、オフィス什器の一部という扱いになり、管理が不十分で、そこに潜む脆弱性が放置されてしまうケースが少なくない。結果、IoT機器が攻撃され、工場やオフィスの機能が停止するというリスクがある。

　診断サービスの料金は、1台当たり、おおよそ100万円（税別）から。診断内容や規模によって変動する。依頼主の要望に沿って診断内容を決定する。