株式会社ラックは5月31日、IoT機器に対して総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を同日より開始したと発表した。同サービスは、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行うもの。平均的なサービス価格は100万円(税抜)から。同サービスでは、同社の技術者がIoT機器の動作環境に応じて、多種多様な業界で長年にわたりWebアプリケーション診断やプラットフォーム診断を実施してきた知見から、もっとも適した診断項目を選択する。診断手法についても、同社の研究開発部門「IoT技術研究所」や監視センター「JSOC」、サイバー救急センター「サイバー119」で得られた最新の攻撃に対応した診断手法も導入する。また、国内のIPAやJNSAのほか、グローバルのセキュリティ団体であるOWASPのガイドに適応した診断項目で診断を行う。
