IoT機器のセキュリティ強度を判定・管理するサービス、ユビキタスAIコーポレーションが開始

　ユビキタスAIコーポレーションが2019年12月6日に開始した「Edge Trust Health Check」は、IoT（Internet of Things：モノのインターネット）機器のセキュリティ強度を判定し管理するためのサービス。IoT機器の開発から利用が終了するまでのライフサイクル全般を対象に、ファームウェアのアップデートやサービス環境の更新後のセキュリティ強度を確保する（図1）。

図1：Edge Trust Health Checkのイメージ

　Edge Trust Health Checkではまず、「NIST SP800-171」や「NIST SP800-193」など、セキュリティリスクマネジメントに関する重要ガイドラインや主要ベンダーによるベストプラクティスなどを考慮した検証すべき項目を推奨。そのうえで、利用企業のセキュリティポリシーを反映した検証項目と検証環境を提供する。

　将来的には、IoT機器の脆弱性診断結果をスコア化し、セキュリティリスクへの対応状況を時系列で比較できるようにする。現在、スコア算出の仕組みを特許申請している。スコア化により、重大な脆弱性の見逃しを防いだり、IoT機器を対象にした保険への加入条件に利用したりが可能になるという。

　Edge Trust Health Checkは、同社が凸版印刷との協業で提供する「Edge Trust」サービスの一メニューになる。Edge Trustではこれまで、IoT機器の開発とライフサイクルマネジメントのサービスを提供してきた。Health Checkの追加により、継続的な脆弱性評価やインシデント管理が容易になるとしている。