「IoTセキュリティ診断サービス」は、ラックが長年にわたりアプリケーション診断やプラットフォーム診断などで実施してきた知見を活かし、ハードウェアのインターフェース、機器上で動くプログラムやファームウェア、スマートフォンアプリやサーバーアプリ等の機器が送受信する通信プロトコルなどを診断する。
また、ラックの研究開発部門「IoT技術研究所」の調査に加え、監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた攻撃情報など、ラック独自の最新のIoTセキュリティ情報を活用して診断を行うことにより、IoT機器が持つセキュリティリスクを把握することができるという。
加えて、IPA(情報処理推進機構)、JNSA(日本ネットワークセキュリティ協会)、OWASP(Open Web Application Security Project)など、IoTセキュリティに関する各種ガイドに適応した診断項目に対応し、IoT機器に求められるセキュリティレベルを確保する。
「IoTセキュリティ診断サービス」の主な特徴
・IoT機器の動作環境に応じ、最適な診断項目を選択
ハードウェアのインターフェースなど機器への物理的な診断や、機器上で動作するWebインターフェースやOS、ミドルウェアなど様々な動作環境に応じた診断を実施。どのような診断を実施すればよいのかは、ラックの技術者が、多種多様な業界で長年にわたりWebアプリケーション診断やプラットフォーム診断を実施してきた知見から、最も適した診断項目を選択する。
・ラック独自の最新のIoTセキュリティ情報を活用した診断手法
ラックには、IoT機器の脆弱性やマルウェアなどを研究する研究開発部門「IoT技術研究所」があり、個別の調査案件等でIoT機器や自動車に関する脆弱性調査の実績がある。このサービスでは、同研究所の知見に加え、ラックの監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた最新の攻撃に対応した診断手法も導入している。
・各種IoTセキュリティガイドに適応し、IoT機器に求められるセキュリティレベルを確保
国内のセキュリティ団体であるIPAやJNSAのほか、グローバルのセキュリティ団体であるOWASPのガイドに適応した診断項目で診断。これにより、IoT機器に求められるセキュリティレベルを確保するとともに、複数機器のセキュリティレベルを合わせることでインシデント発生時の対策を取りやすくする。
