管理外のIoT機器等によるセキュリティリスクを可視化することで、組織内の安全性向上を支援

IoTセキュリティサービスを提供する株式会社ゼロゼロワン(本社:東京都渋谷区、代表取締役 CEO:萩原雄一、以下「ゼロゼロワン」)は、10月4日より内部ネットワークにおけるIoTセキュリティ評価サービスの提供を開始します。
本サービスは、企業や大学、特に高いセキュリティレベルが求められる官公庁や重要インフラ、工場等において、セキュリティリスクを抱えたIoT機器や持ち込まれた管理外のIoT機器を可視化することにより、組織内の安全性向上を支援するものです。これにより、見過ごされがちな機器のリスクを洗い出し、ネットワーク内のセキュリティ対策が可能になります。​

内部ネットワークIoT機器セキュリティ評価サービス:https://www.00one.jp/internal-iot-survey/

■ 開発の背景

IoT機器が普及する一方で、IoT機器に対する攻撃も増加しています。警察庁によると、令和3年上半期にインターネット上に観測用に設置したセンサーが検知したアクセス件数は、1日1IPアドレス当たり6,347.4件で、平成29年下半期と比べ3.5倍以上増加しました。その背景として、IoT機器の普及により攻撃対象となり得る機器が増加していることが指摘されており、IoT機器が攻撃の対象となるリスクが高まっています。(※1)
IoT機器に対する攻撃の標的となるのは、多くの場合初期ID・パスワードのまま使用されている機器や、適切にアップデートされていない機器であり、機器に保存された機密情報の窃取、または機器が接続しているネットワークへの不正侵入などの被害を受ける可能性もあります。
本サービスは、こうしたセキュリティリスクを抱えたIoT機器や、持ち込まれた管理外のIoT機器を可視化することにより、組織内の安全性向上を支援します。
(※1)警察庁:「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」参照 https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf

■ サービスの概要

本サービスは、内部ネットワークにおけるIoT機器のセキュリティ評価を行うサービスです。お客様のネットワーク状況について調査(※2)を行い、調査機器を設置し安全な通信経路(VPN)を用いてゼロゼロワンサーバと接続します。調査機器が収集した情報とゼロゼロワン独自のセキュリティ情報と突合することで、セキュリティリスクとなり得るIoT機器の可視化を行います。調査結果については、報告書をもって結果をご報告いたします。ご希望のお客様にはコンサルタントより報告会を実施いたします(オプション)。
(※2)調査機器の設置については、お客様のネットワークについてヒアリングを行った上で接続する箇所の選定を行います。ネットワーク構成によっては、複数の調査機器を設置したり、複数回調査を行ったりすることがあります。調査終了後、調査機器は回収いたします。

■ サービスのご提供価格

1ネットワーク:75万円(税別)〜
※調査期間は2週間となります。
※ネットワーク構成が複雑な場合や、複数ネットワークの調査をご希望の場合は、個別にお見積もりいたします。
詳細については、下記へお問い合わせください。
https://www.00one.jp/#contact

本サービスでは、現在3,000を超えるIoT機器の検出が可能です。今後さらに多くのセキュリティリスクとなり得る機器検出のため、研究開発を進めてまいります。

■ 株式会社ゼロゼロワン 会社概要

ゼロゼロワンは、IoT機器開発事業者向けに設計段階におけるセキュリティ面での不安解消や想定外の脅威を作らないための支援を行うとともに、IoT機器を安全・安心に利用してもらうための啓蒙活動を行う会社です。IoT機器の普及に伴いインターネットに繋がることが当たり前になった時代の不安を取り除くために生まれました。OSINTを含む様々な情報を可視化する検索エンジンであるKarmaと、より安全な製品開発のためのコンサルティングサービスを事業の柱としています。

会社名  株式会社ゼロゼロワン
代表者  代表取締役 CEO萩原 雄一
設 立  2019年8月23日
資本金  5,000万円
所在地  東京都渋谷区本町4-22-10 パークハビオ渋谷本町レジデンス219号
事業内容 IoT機器のシステム解析・コンサルティングサービス・調査研究・啓蒙活動等
URL  https://www.00one.jp/