CECがIoT機器専用の脆弱性診断サービスを提供開始、IPAの新制度JC-STARにも対応し充実したサポート体制を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

CECがIoT機器専用の脆弱性診断サービスを開始
IPAのセキュリティ新制度JC-STARに対応
2027年末までに100件の導入を目標に

CECがIoT機器専用の簡易脆弱性診断サービスを提供開始

株式会社シーイーシーは2024年10月22日、トータルセキュリティソリューションブランド「Cyber NEXT」において、IoT機器専用の脆弱性診断サービス「IoT機器診断」の提供を開始した。IoT機器のセキュリティ評価制度の技術要件部分に絞った診断で低コスト化を実現し、2025年3月開始のIPAの制度「JC-STAR」にも対応している。^[1]

IoT機器の増加や機能向上に伴い、IoT機器を狙うサイバー攻撃の件数と規模が増加傾向にある中、国立研究開発法人情報通信研究機構の2023年の観測では、IoT機器を狙う通信が上位10項目中6項目を占めており、サイバー攻撃のリスクが深刻化している。この状況を受け、IoT機器の脆弱性診断への注目が高まっているのだ。

本サービスは自動診断とセキュリティのプロによる手動診断を組み合わせた網羅的な診断を特徴としており、診断項目の特徴に合わせて診断方法を使い分けることで効率的な脆弱性の発見を実現している。重要度の高い脆弱性が発見された場合は3カ月以内1回に限り無料で再診断が可能だ。

IoT機器診断サービスの主な特徴まとめ

項目	詳細
標準診断カテゴリー	セキュリティ推奨基準に基づく設計書・機能動作のチェック
診断方法	自動診断と手動診断の組み合わせ
価格	110万円（税込）/IoT機器1台
対応制度	IPAのJC-STAR、CCDSのサーティフィケーションプログラム
再診断	重要度の高い脆弱性発見時は3カ月以内1回無料

IoT機器診断の詳細はこちら

脆弱性診断について

脆弱性診断とは、システムやネットワークにおけるセキュリティ上の欠陥を特定し評価するプロセスのことを指しており、主な特徴として以下のような点が挙げられる。

システムの脆弱性を特定し、リスク評価を実施
自動診断ツールと手動診断を組み合わせた総合的な分析
発見された脆弱性に対する具体的な対策を提案

IoT機器における脆弱性診断は、機器のセキュリティ評価制度の技術要件部分に焦点を当てた専門的な診断サービスとなっている。CECが提供を開始した「IoT機器診断」では、自動診断と手動診断を組み合わせることで、効率的かつ網羅的な脆弱性の検出を実現し、重要度の高い脆弱性が発見された場合は無料で再診断を提供するなど、充実したサポート体制を整えている。