バルテスは、2017年8月よりIoTや組込機器といった製品に対して、セキュリティホールがないかを確認する「IoTセキュリティ診断」を本格サービス開始した。

「IoTセキュリティ診断」の特長

近年、IoT機器はネットワークカメラやTV、ドアホンなど急速に普及してきており、Webアプリケーションを狙ったサイバー攻撃と同様に、このIoT機器を狙った攻撃も増えてきている。一方、組込機器はもともと閉じた世界もしくは単体で動くものが多かったが、IoT化によってインターネットなどにつながるものが急激に増え、セキュリティ対策が必須となってきている。しかし、そのような新たな要求への対応は難しく、手が回っていないことが多いのが現状であった。

こうした状況を受け、Webサイトやスマホアプリ向けにセキュリティ診断を提供してきたバルテスは、IoT機器や組込機器に向けたセキュリティ診断を本格的にサービス開始した。同社ではすでに100件以上のIoT機器の診断実績があるという。具体的には、IoT専門のセキュリティエンジニアが精密に診断し、その結果を脆弱性の概要から対策方法まで報告書にまとめて提出するというもの。

診断結果例

実際に市販されている監視カメラを試しに診断したところ、「危険度High」4件、「危険度Medium」7件、「危険度Low」7件と多くの脆弱性が検出されたという。

なお、同社はこれを機に、IoT機器や組込機器に対してもセキュリティ診断を実施して現状の機器のセキュリティレベルを確認することで、リスクを取り除いていきたいとしている。