サイバーマトリックス、IoTデバイスに特化した脆弱性診断サービスをリリース

昔のIoTデバイスはコマンドラインで設定するデバイスがほとんどだったが、最近のIoTデバイスはWebブラウザで管理画面にアクセスし、設定を多く行うことが多くなった。Webサーバなどデバイスの主要機能以外の機能がファームウェア内で稼働おり、脆弱性が発生する可能性も増えてきている。

また、攻撃はインターネット経由など外部から行われることが多いが、IoTデバイスは手に届く範囲に存在することが多いため、より攻撃が容易だ。攻撃者もデバイスを手に入れることで容易に脆弱性を探すことがでるため、製品出荷前やファームウェアの更新タイミングにあわせて脆弱性診断を実施し、発見した脆弱性に対して適切な処置を行うことはメーカーとして重要な品質管理項目の1つになっている。

そのような中、サイバーマトリックス株式会社は、脆弱性診断サービスにIoTに特化したサービスをリリースした。IoT脆弱性診断サービスは、IoTデバイスのハードウェアやファームウェアに加え、IoT内で稼働するウェブサービスやネットワーク上などの製品をリリースする前に脆弱性検査を行い、利用者に安全なデバイスを提供できるよう支援する。

サービスは「ベーシック」と「ビジネス」の2種類を提供する。ベーシックは、ツールで診断を実施して専門家により診断結果の精査を行う。ビジネスは、ツールだけでは診断が難しい箇所をツールで発見した情報を基に手動で検査を実施し、検査の網羅性をひろげ、潜在的な脆弱性を目的としている。

主要な診断項目は以下の通り。

  • パスワード:複雑さ、ハードコードの有無
  • ネットワークサービス:不要なサービスの確認
  • アップデート:ファームウェアのアップデート方法
  • ソフトウェアのバージョン:脆弱性の有無
  • データ転送:暗号化
  • デフォルト設定:設定不備、未設定項目
  • webアプリケーション:管理コンソール
  • ファームウェアの抽出:電子基板(ICチップ)からのファームウェア抽出、ネットワークからのファームウェア抽出
  • コンソール画面:デバック情報の漏洩確認

価格は、ベーシックは600,000円から、ビジネスは1,000,000円から提供し、IoTデバイス内で提供しているデータ入力、出力が伴う機能の数によって価格が変動する。

Previous

IDCが2019年第3四半期ウェアラブルデバイス出荷台数を発表、世界では前年同期比94.6%増、国内は227.9%の大幅増

KDDI他3社、スマートグラスや画像認識AIを活用した春高バレーの観戦体験を提供開始

Next