ラック、「IoTセキュリティ診断サービス」提供開始

ラックは5月31日、多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」を提供開始すると発表した。

同サービスでは、ハードウェアのインタフェース、機器上で動くプログラムやファームウェア、スマートフォンアプリやサーバアプリなどの機器が送受信する通信プロトコルなどを診断する。

同社の研究開発部門「IoT技術研究所」の調査に加え、監視センター「JSOC」やサイバー救急センター「サイバー119」で得られた攻撃情報など、同社独自の最新のIoTセキュリティ情報を活用して診断を行うことにより、IoT機器が持つセキュリティリスクを把握することが可能としている。

加えて、IPA(独立行政法人 情報処理推進機構)､JNSA(日本ネットワークセキュリティ協会)、OWASP(Open Web Application Security Project)など、IoTセキュリティに関する各種ガイドに適応した診断項目にも対応する。

価格は実施内容により変動するが、平均100万円より(税別)。顧客の要望に沿った実施内容(シナリオ)を作成し、同社トップクラスのセキュリティ技術者が最低3カ月ほど費やすことを見込んでいる。