IoT脆弱性情報の迅速な提供により実効性のあるセキュリティ対策立案をサポート
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、IoT製品に関する脆弱性情報の配信サービス「脆弱性TODAY IoT版(仮称)」の提供開始を2021年4月に予定しています。ローンチにむけて、より企業のニーズに沿ったサービスの実現に向けトライアルユーザー企業を募集します。
IoT(Internet of Things/モノのインターネット)製品は、テクノロジーの進化やモノがインターネットに繋がることで生まれる利便性から、社会全体における様々な領域において開発や普及が進んでいます。
一方で、IoT製品に組み込まれているソフトウェアやOSの脆弱性が発見されるケースも増え、実際に脆弱性を利用されて被害が起こるなど、ネットワークを経由してサイバー攻撃の対象となるリスクが増加しています。
IoT製品においても脆弱性対策が不十分であると、情報漏えいや不正操作などの被害、さらにサイバー攻撃の踏み台にされる恐れもあり、脆弱性情報の迅速な入手と実効性のある対策立案が急務となっています。
このような背景から当社では、以前より提供している脆弱性情報日次配信サービス「脆弱性TODAY」の拡張サービスとして、IoT製品の脆弱性に特化した情報配信サービス「脆弱性TODAY IoT版(仮称)」を追加し2021年4月より提供することとしました。これまで多くのお客様からIoT製品に関する脆弱性情報提供のご要望をいただき、さらに脆弱性情報を定期的に発表しているIoTベンダーが増えていることからも本サービスの提供に至りました。
IoT製品は多岐にわたるため必要とされる情報の範囲や脆弱性情報を取り扱う主管部署などユーザー企業の動向調査を兼ねて、一般提供開始に先立ちトライアルユーザー企業を募集します。
<概要>
■正式名称:脆弱性TODAY IoT版(仮称)
■提供開始:2021年4月、一般提供開始予定
■特長
- 当社でカテゴライズした約300(今後増加予定)のIoT製品に関する脆弱性情報をメールにて配信
- 当日朝までに発表された脆弱性情報を同日午後に配信(土日祝日/年末年始除く)
※原則日次を予定していますが、対象となる脆弱性の情報量などにより配信タイミングが異なる
場合があります。 - 脆弱性の情報には製品名・該当バージョン・深刻度を示す指標を含む
- テキストデータに加えて、CSV形式などパッケージ等への取込みが容易な形式でも提供
■トライアルユーザーの募集要項
対象:日本国内の一般法人
配信期間:2021年3月末まで(予定)
■トライアルお申し込み手順
以下のページより必要事項を入力の上お申し込みください。
https://www.grcs.co.jp/promotion/z-today
<脆弱性TODAYについて>
「脆弱性TODAY」は、毎日公開される脆弱性情報をメールで日次配信するサービスです。当社の専門コンサルタントが毎日インターネット上で発表・公開される脆弱性情報を収集・整理し、当日午後にメール等でレポートを配信します。国内だけでなく海外製品の脆弱性も対象とし、製品名・該当バージョン・深刻度を示す指標を含んだ情報を提供しています。
サービス開始から累計で約30社以上への導入実績があります。
