IoT製品の脆弱性情報を毎日配信するサービス、GRCSが開始

　GRCSは、GRC（ガバナンス、リスク管理、コンプライアンス）とセキュリティに関連するコンサルティングなどを手掛ける企業。2021年4月に開始予定の「脆弱性TODAY IoT版（仮称）」は、IoT（Internet of Things：モノのインターネット）製品に特化した脆弱性情報を毎日配信するサービスである。既存の脆弱性情報の日次配信サービス「脆弱性TODAY」の拡張サービスとして提供する。

　脆弱性TODAY IoT版は、IoT製品ベンダーが日々発表する脆弱性情報をGRCSが収集し、約300種にカテゴライズしたもので、製品名と該当バージョンおよび深刻度を示す指標などをテキストデータおよびCSV形式で提供する。土日祝日／年末年始を除く毎日、当日朝までの発表内容を同日午後に配信する。

　IoT製品の開発・販売が広がる中、製品に組み込まれているソフトウェアや基本ソフトウェア（OS）の脆弱性が発見されるケースが増えている。脆弱性を突かれると、情報漏えいや不正操作などの被害を受けたり、サイバー攻撃の踏み台にされる恐れがあるだけに、脆弱性情報の早期の入手と実効性のある対策の立案が急務になっている。

　IoT製品に関する脆弱性情報へのニーズが高まるなかで、脆弱性情報を定期的に発表するベンダーが増えていることから、脆弱性TODAY IoT版の提供を始めることを決めたとしている。

　なおGRCSは2021年4月の提供開始まで、脆弱性TODAY IoT版のトライアルユーザー企業を募集している。