昔のIoTデバイスはコマンドラインで設定するデバイスがほとんどだったが、最近のIoTデバイスはWebブラウザで管理画面にアクセスし、設定を多く行うことが多くなった。Webサーバなどデバイスの主要機能以外の機能がファームウェア内で稼働おり、脆弱性が発生する可能性も増えてきている。
また、攻撃はインターネット経由など外部から行われることが多いが、IoTデバイスは手に届く範囲に存在することが多いため、より攻撃が容易だ。攻撃者もデバイスを手に入れることで容易に脆弱性を探すことがでるため、製品出荷前やファームウェアの更新タイミングにあわせて脆弱性診断を実施し、発見した脆弱性に対して適切な処置を行うことはメーカーとして重要な品質管理項目の1つになっている。
そのような中、サイバーマトリックス株式会社は、脆弱性診断サービスにIoTに特化したサービスをリリースした。IoT脆弱性診断サービスは、IoTデバイスのハードウェアやファームウェアに加え、IoT内で稼働するウェブサービスやネットワーク上などの製品をリリースする前に脆弱性検査を行い、利用者に安全なデバイスを提供できるよう支援する。
サービスは「ベーシック」と「ビジネス」の2種類を提供する。ベーシックは、ツールで診断を実施して専門家により診断結果の精査を行う。ビジネスは、ツールだけでは診断が難しい箇所をツールで発見した情報を基に手動で検査を実施し、検査の網羅性をひろげ、潜在的な脆弱性を目的としている。
主要な診断項目は以下の通り。
- パスワード:複雑さ、ハードコードの有無
- ネットワークサービス:不要なサービスの確認
- アップデート:ファームウェアのアップデート方法
- ソフトウェアのバージョン:脆弱性の有無
- データ転送:暗号化
- デフォルト設定:設定不備、未設定項目
- webアプリケーション:管理コンソール
- ファームウェアの抽出:電子基板(ICチップ)からのファームウェア抽出、ネットワークからのファームウェア抽出
- コンソール画面:デバック情報の漏洩確認
価格は、ベーシックは600,000円から、ビジネスは1,000,000円から提供し、IoTデバイス内で提供しているデータ入力、出力が伴う機能の数によって価格が変動する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
