〜企業や大学内の脆弱なIoT機器を検出する技術を確立し、クローズドネットワーク内のセキュリティリスク低減を目指す〜
■ 共同研究の背景
ゼロゼロワンは「IoT機器の普及に伴いインターネットに繋がることが当たり前になった時代の不安を取り除くこと」をミッションとし、インターネットに接続された国内のIoT機器情報を網羅的に検索するサービス「Karma(カルマ)」を提供しています。これまで、Karmaはインターネット上のグローバルIPアドレスを対象としていましたが、外部ネットワークと物理的もしくは論理的に切り離された閉域網(クローズドネットワーク)を可視化したいという要望をユーザから多く頂いていました。
吉岡研究室は、サイバー攻撃の観測・分析・対策から、近い将来に発生し得るサイバー攻撃の予測など実践的で実用性の高いサイバーセキュリティ技術の研究を行っています。特にIoT機器のセキュリティについて焦点を当てており有識者として幅広く活躍されているほか、直近では、IoTサイバー攻撃に関する観測データを研究開発者や実務者向けに提供しています。吉岡研究室では、ユーザ自身でIoT機器のセキュリティ状態を簡易に確認できる技術の研究を進めており、その第一段階として行っている学内のIoT機器を対象とした実証実験において、ゼロゼロワンが学内ネットワーク上の脆弱なIoT機器の可視化をサポートします。
本共同研究を通じて、ゼロゼロワンは今まで提供できていなかった閉域網向けのIoT機器可視化サービスの開発・提供を目指します。
■ 共同研究の概要
本共同研究では、横浜国立大学内の閉域ネットワークを対象に、接続されたIoT機器情報を可視化することで脆弱な機器を洗い出し、当該ネットワークのセキュリティリスクの評価を行います。併せて、Karmaを用いた閉域網におけるIoT機器の効率的な管理手法について研究を行います。
目的:横浜国立大学内において脆弱なIoT機器を発見する技術の研究
期間:2021年6月1日〜2022年3月31日
対象:横浜国立大学内の閉域ネットワーク
■ 今後の目標
本共同研究で得られた知見を基に、ゼロゼロワンは今まで提供できていなかった閉域網向けのIoT機器可視化サービスを2021年10月頃から提供する予定です。
■ 横浜国立大学大学院 環境情報研究院/先端科学高等研究院 吉岡准教授のコメント
IoT機器がサイバー攻撃の標的となっている理由の1つに、その管理の杜撰さがあります。特に大学ネットワークのように先端技術や機材を取り入れた様々な研究が行われている環境においては、これらの機器の管理が不十分な場合、サイバー攻撃により大きな損害が発生したり、先端技術情報の漏えいにつながったりする可能性があります。今回、Karmaの技術を活用させて頂き、学内のIoT機器の状況を把握することで、学内のセキュリティ向上が期待でき、また、IoT機器の管理手法という観点でも実証実験が進むことを期待しています。
■ IoT検索エンジン「Karma(カルマ)」について
Karmaはインターネットに接続された国内のIoT機器情報を網羅的に検索するサービスです。ゼロゼロワンが独自に開発したIoT機器を判別するためのシグネチャを用いて、国内に流通するIoT機器のモデル名やファームウェアのバージョンなど、詳細な機器情報の判別が可能になります。各機器に紐づくOSINT情報の検索や、バナーに含まれる日本語検索を組み合わせることで、様々なユースケースに対応した柔軟な検索が可能です。
■ 株式会社ゼロゼロワン 会社概要
ゼロゼロワンは、IoT機器開発事業者向けに設計段階におけるセキュリティ面での不安解消や想定外の脅威を作らないための支援を行うとともに、IoT機器を安全・安心に利用してもらうための啓蒙活動を行う会社です。IoT機器の普及に伴いインターネットに繋がることが当たり前になった時代の不安を取り除くために生まれました。事業の柱は、OSINTを含む様々な情報を可視化する検索エンジンであるKarmaと、より安全な製品開発のためのコンサルティングサービスです。
会社名 株式会社ゼロゼロワン
代表者 代表取締役 CEO 萩原 雄一
設 立 2019年8月23日
資本金 5,000万円
所在地 東京都渋谷区本町4-22-10 パークハビオ渋谷本町レジデンス219号
事業内容 IoT機器のシステム解析・コンサルティングサービス・調査研究・啓蒙活動等
URL https://www.00one.jp/