近年、IoT機器を狙ったサイバー攻撃は増加傾向にあり、国立研究開発法人情報通信研究機構サイバーセキュリティ研究所がまとめた「NICTER観測レポート2019」によると、2019年に観測されたサイバー攻撃関連の通信は2018年と比較して約1.5倍に増加したと報告されている。そこで、株式会社ゼロゼロワンは、IoT機器の利用者が知らないうちに被害者や加害者になることのないよう、IoT機器の情報を可視化するSaaS型の検索エンジン「Karma(カルマ)」のβ版サービスを本日から提供開始した。同サービスは、インターネットに接続された国内のIoT機器情報を網羅的に検索するサービスだ。既存のIoT検索エンジンでは、日本国内で主に流通するIoT機器の機種判別の精度が低く、すべての機器が検索できるわけではないという課題がある。Karmaでは、OSINT(※)情報に加えて独自に開発したシグネチャによってIoT機器の判別精度を高めることで、国内で流通する多くのIoT機器情報の可視化を行う。シグネチャの開発は日々行われ、海外のサービスでは困難であった国内メーカーのIoT機器の判別を可能にしたり、現時点では判別ができていないIoT機器も、将来的には判別することが可能になる。Karmaで検索可能な情報は、IoT機器が接続されたIPアドレス、位置情報、バナー情報などだ。今後は、IoT機器メーカー等に限定してIoT機器の既知の脆弱性情報も提供する予定である。これにより、IoT機器メーカーは自社の製品がどこで使用されているかを確認できたり、通信事業者や企業のIT部門は利用者の設定不備等によってインターネット上に不適切に公開している機器がないかを管理者自身が調査できるようになるため、組織内で適切なIoT機器管理が可能になる。今後、顧客からのフィードバックやKarmaのシグネチャ開発・更新など様々な検証を行いながら、2020年6月の本格展開を目指すとした。※オープン・ソース・インテリジェンスの略称。新聞・雑誌・テレビ・インターネットなど一般に公開され利用可能な公開情報を情報源として有用な情報を収集する手法を指す。
