AGESTは9月13日、セキュリティ診断にテストエンジニア目線によるセキュリティ観点での探索的テストを組み合わせたセキュリティサービス「IoT機器診断サービス」の提供を開始したことを発表した。

同サービスは、IoT機器をはじめ、IoTシステムで利用されるサーバやWeb/モバイルアプリケーションなどのソフトウェアに対して、セキュリティエンジニア目線によるプラットフォーム診断やWeb APIを含むWebアプリケーション診断に、テストエンジニア目線によるセキュリティ観点での探索的テストを組み合わせることで、セキュリティ上で問題のある仕様やセキュリティ侵害につながる不具合を検出するセキュリティサービスで、ドローンをはじめ、ネットワークカメラやスマートリモコン、スマートロックなどの最新のIoT機器を含む、さまざまなIoT機器の診断に対応するとしている。

  • 「IoT機器診断サービス」の概要

    AGESTが提供する「IoT機器診断サービス」の概要

また、独自の特徴として、セキュリティの専門家とソフトウェアテストの専門家がチームを組んで不具合を検出するため、従来のセキュリティ診断では対応することが難しかったユーザー視点での診断が可能になるともしている。

  • AGESTの提供する各診断の対応範囲

    AGESTの提供する各診断の対応範囲

なお、導入の流れとしては診断対象のヒアリングからスタートし、診断の計画立案、診断の実施、そして診断報告書の作成ならびに報告会の実施というものとなっている。