工場やオフィスにあるIoT機器の脆弱性を診断するサービス、ラックが提供開始

ラックは、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークを含めた総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を開始した。

IoTセキュリティ診断サービスでは、定期的に脆弱性を把握することで、工場の稼働停止、オフィスの業務停止や情報漏えいといったIoT機器を利用するユーザーの事業継続リスクを軽減することを支援する。

同サービスでは、ハードウェアのインターフェースなど機器への物理的な診断や、機器上で動作するWebインターフェースやOS、ミドルウェアなど様々な動作環境に応じた診断を実施する。

ラックには、IoT機器の脆弱性やマルウェアなどを研究する研究開発部門「IoT技術研究所」があり、個別の調査案件等でIoT機器や自動車に関する脆弱性調査の実績がある。このサービスでは、同研究所の知見に加え、ラックの監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた最新の攻撃に対応した診断手法も導入している。

さらに、国内のセキュリティ団体であるIPAやJNSAのほか、グローバルのセキュリティ団体である「OWASP」のガイドに適応した診断項目で診断。IoT機器に求められるセキュリティレベルを確保するとともに、複数機器のセキュリティレベルを合わせることでインシデント発生時の対策を取りやすくするという。

提供価格は、100万円(税別)からとなっている。

近年、工場やオフィス、一般家庭に至るまで、あらゆるものがインターネットにつながるIoT機器の利用が進んでいる。ラックによると、IoT機器は、ネットワークにつながっていることからサイバー攻撃を受ける危険性が高まるが、工場では設備の一部として、オフィスではOA機器として導入されることで、情報システム部門の管理対象外となり、セキュリティ対策がなされないまま放置されている例も多く見られるという。