株式会社ラックは5月31日、IoT機器に対して総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を同日より開始したと発表した。同サービスは、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行うもの。平均的なサービス価格は100万円(税抜)から。同サービスでは、同社の技術者がIoT機器の動作環境に応じて、多種多様な業界で長年にわたりWebアプリケーション診断やプラットフォーム診断を実施してきた知見から、もっとも適した診断項目を選択する。診断手法についても、同社の研究開発部門「IoT技術研究所」や監視センター「JSOC」、サイバー救急センター「サイバー119」で得られた最新の攻撃に対応した診断手法も導入する。また、国内のIPAやJNSAのほか、グローバルのセキュリティ団体であるOWASPのガイドに適応した診断項目で診断を行う。
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report) 2024.7.18 Thu 8:10 2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性…
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM 2024.6.6 Thu 8:15 市川にとって「ネットde診断」は、CTF の最前線で活躍していた…
ライフサイクル通じ IoT デバイス保護「DigiCert Device Trust Manager」 2024.6.12 Wed 8:00 デジサートは、ライフサイクル全体を通じてIoTデバイスを保護す…