ラック、「IoTセキュリティ診断サービス」を提供開始
- 2018/06/05 10:30
- SecurityInsight
ラックは5月31日、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行なう「IoTセキュリティ診断サービス」の提供を開始することを発表した。定期的に脆弱性を把握することで、工場の稼働停止、オフィスの業務停止や情報漏洩といったIoT機器を利用する事業継続リスクを軽減する。
■「IoTセキュリティ診断サービス」の主な特徴
・IoT機器の動作環境に応じ、最適な診断項目を選択
ハードウェアのインターフェースなど機器への物理的な診断や、機器上で動作するWebインターフェースやOS、ミドルウェアなど様々な動作環境に応じた診断を実施。どのような診断を実施すればよいのかは、ラックの技術者が、多種多様な業界で長年にわたりWebアプリケーション診断やプラットフォーム診断を実施してきた知見から、ユーザーに最も適した診断項目を選択する。
・ラック独自の最新のIoTセキュリティ情報を活用した診断手法
ラックには、IoT機器の脆弱性やマルウェアなどを研究する研究開発部門「IoT技術研究所」があり、個別の調査案件等でIoT機器や自動車に関する脆弱性調査の実績がある。このサービスでは、同研究所の知見に加え、ラックの監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた最新の攻撃に対応した診断手法も導入している。
・各種IoTセキュリティガイドに適応し、IoT機器に求められるセキュリティレベルを確保
国内のセキュリティ団体であるIPAやJNSAのほか、グローバルのセキュリティ団体であるOWASPのガイドに適応した診断項目で診断。これにより、IoT機器に求められるセキュリティレベルを確保するとともに、複数機器のセキュリティレベルを合わせることでインシデント発生時の対策を取りやすくする。