• News
  • サービス

IoT機器を対象にしたセキュリティ診断サービス、ラックが開始

DIGITAL X 編集部
2018年6月14日

IoT(Internet of Things:モノのインターネット)機器を対象にしたセキュリティ診断サービスを、サイバーセキュリティ事業を手がけるラックが開始した。外部につながっているネットワークを含めて、セキュリティリスクを診断する。2018年5月30日に発表した。

 ラックが提供する「IoTセキュリティ診断サービス」は、IoT(Internet of Things:モノのインターネット)機器に潜むセキュリティリスクを、そのネットワーク環境を含めて診断するもの。IoT機器のソフトウェアの初期設定や脆弱性、外部インタフェースを悪用させる可能性を調査する(図1の①)。加えて、IoT機器がスマートフォン用やサーバー用のアプリケーションとの間で交わす通信プロトコルや通信内容も調べ、脆弱性の有無を確認する(図1の②)。ラックのセキュリティ技術者が最低3カ月をかけて調査する。

図1:「IoTセキュリティ診断サービス」では、IoT機器で動作するソフトウェアだけでなく、IoT機器とサーバーやスマートフォンの間の通信も調べる

 調査対象にするIoT機器は、幅広い。工場内の機器やヘルスケア関連機器、建設機械、ビルシステム、レジスタ、監視カメラといった産業用機器のほか、テレビ会議システムや複合機、プリンター、ルーター/AP(アクセスポイント)、Webカメラなど一般オフィスに設置されている機器、あるいはテレビやオーディオ、カメラ、ゲーム機などスマートホームを構成する機器などである。

 IoTセキュリティ診断サービスでは、ラックが運営する「IoT技術研究所」の知見を活用する。同研究所では、IoT機器の脆弱性やマルウェアなどを研究している。さらに、ラックのセキュリティ監視センター「JSOC(Japan Security Operation Center)」や、緊急対策を担当する「サイバー119」が持つ脆弱性や攻撃手法に関する最新情報も利用する。

 IoTを使ったデータ活用への期待を背景に、IoT機器を工場やオフィス、家庭へ設置する動きが高まっている。ただ、そうしたIoT機器は、工場設備の一部や、オフィス什器の一部という扱いになり、管理が不十分で、そこに潜む脆弱性が放置されてしまうケースが少なくない。結果、IoT機器が攻撃され、工場やオフィスの機能が停止するというリスクがある。

 診断サービスの料金は、1台当たり、おおよそ100万円(税別)から。診断内容や規模によって変動する。依頼主の要望に沿って診断内容を決定する。