ニュース

サイバートラスト、IoTサービス全体を対象に脆弱性を診断するサービスを提供

 サイバートラスト株式会社は14日、デバイスからクラウドにいたるまでのIoTサービス全体を対象に脆弱性を診断する「サイバートラスト IoT 脆弱性診断サービス」の提供を開始した。

 サービスは、IoTデバイスを対象にした診断に加え、ネットワーク診断、ウェブアプリケーション診断などを行うことで、IoTデバイスからクラウドにいたるまでのIoTサービス全体の総合的な脆弱性診断を提供する。

サイバートラスト IoT 脆弱性診断サービスの構成

 IoTデバイスに対しては、通信における脆弱性、認証に関するメカニズムや強度、ファームウェア/ハードウェアの解析、その他の脆弱性などを診断。また、各対象領域の診断項目については、独立行政法人情報処理推進機構(IPA)をはじめとした情報セキュリティ機関の勧告、サイバートラストの脆弱性診断の実績にもとづき選定しており、検査ツールでは通常検知できない脆弱性なども、エンジニアによるきめ細かい検査、複合的な要素を加味した診断を実施することから、より精度の高い診断を総合的に提供できるとしている。

 提供形態はコンサルティング形式で、エンジニアが事前ヒアリングを行い、案件ごとに見積もりを行う。見積もり価格は、IoTウェブアプリケーション診断30リクエスト(WebAPI)、IoTネットワーク診断3IPの場合で98万円(税別)から。報告書には経営陣向けにリスクレベルが判断しやすい評価報告に加え、開発者が改修しやすい詳細な脆弱性発見個所と対策方法も提示し、要望に応じて継続的/定期的な診断メニューも提供する。