企業内ネットワークにおけるIoT機器のセキュリティリスクを可視化するサービス、ゼロゼロワンが開始

　IoT（Internet of Things：モノのインターネット）分野のセキュリティを手掛けるゼロゼロワンの「IoTセキュリティ評価サービス」は、企業内ネットワークに接続されている、あるいは外部から持ち込まれた管理対象外のIoT機器のセキュリティリスクを可視化するためのサービス。攻撃対象にされやすい機器などを検出する。

　IoTセキュリティ評価サービスでは、対象企業のネットワーク状況を調査した後、調査用機器を同ネットワークに設置する（図1）。調査用機器はVPN（仮想私設網）を使ってゼロゼロワンが持つサーバーに接続する。

図1：IoTセキュリティ評価サービスの流れ

　調査用機器が収集した情報と、ゼロゼロワンが独自に保有するセキュリティ情報と突合することで、セキュリティリスクとなり得るIoT機器を可視化する。結果は報告書にまとめ報告する。オプションでコンサルタントによる報告会も実施する。

　IoT機器が普及する一方でIoT機器に対する攻撃も増えている。警察庁によれば、インターネット上に観測用に設置したセンサーが2021年上半期に検知したアクセス件数は、1日につき1つのIPアドレス当たり6347.4件で、2017年下半期と比べ3.5倍以上増加した。

　背景には、攻撃対象になり得る機器の増加がある。初期設定のまま使われている機器やアップデートが不適切な機器などだ。これらをターゲットにした悪意のある攻撃や、機器に保存された機密情報の窃取、機器が接続しているネットワークへの不正侵入などの被害を受ける可能性がある。

　IoTセキュリティ評価サービスの料金は、1ネットワーク当たり75万円（税別）から。調査期間は2週間だ。ネットワーク構成が複雑な場合や複数のネットワークを調査する場合は個別見積もりになる。