IoT検索エンジン「Karma」にセキュリティリスクを可視化する新機能を追加
- 2020/10/20 10:30
- SecurityInsight
ゼロゼロワンは10月19日、IoT機器検索エンジン「Karma」の新機能として、IoT機器のセキュリティリスクを可視化する機能を提供開始することを発表した。
この機能追加では、Karmaが検索したインターネット接続されているIoT機器について、既存の脆弱性情報やファームウェアバージョンなどからセキュリティリスクを評価し、「高リスク」「注意」の分類をすることで、リスクのある機器を一目で把握することが可能になる。
Karmaは、国内のIoT機器の機種特定について、独自開発した判別方式(シグネチャ)により国内に流通するIoT機器のモデル名やファームウェアバージョンなど詳細な機器情報の判別を可能にした。
今回の機能追加により、すぐに使用を中止したほうがいい機器や対処が必要な機器を「高リスク」、設定や運用方法によってはセキュリティリスクが生じ得る機器を「注意」とする2種類のリスクレベルを用意。また、セキュリティリスクレベルの判定の根拠となる情報を、「end_of_life(サポート終了)」「initial_state(初期状態)」「no_updates(1年以上更新なし)」などのタグ情報として可視化した。