[新製品・サービス]

2019年12月9日(月)IT Leaders編集部

リスト

　ユビキタスAIコーポレーションの「Edge Trust Health Check」は、IoT機器の定期健診サービスである。IoTに関するガイドラインやベンダー各社のベストプラクティス、さらにユーザーのセキュリティポリシーを反映した検証項目を提示し、検証環境を提供する。ユーザーは、IoT機器の開発から利用終了までのライフサイクルを通じて、セキュリティの判定・管理ができるようになる（図1）。

図1：「Edge Trust Health Check」の概要（出典：ユビキタスAIコーポレーション）
拡大画像表示

　同サービスは、凸版印刷との協業に基づき提供している、Edge Trustサービスのメニューの1つである。これまでEdge Trustで提供してきた安全な機器開発とライフサイクル管理に加えて、定期的な脆弱性評価を行う。同時に、インシデント管理を簡素化し、安全な状態を維持できるように支援する。定期的に脆弱性の有無を把握し、機器開発時だけでなく出荷後に発生した脆弱性にも対応する。

　将来的には、同サービスでIoT機器の脆弱性診断結果をスコア化し、セキュリティリスクへの対応状況を時系列で比較できるようにする。スコアは、ツールが検出した脆弱性の数だけでなく、主要なガイドライン、ベストプラクティスを考慮して算出し、総合的なIoT機器の健康状態をあらわす指標となる。IoT機器を対象とした保険への加入条件としても利用できる。

　同サービスではまた、IoT機器のリスク管理を支援するため、リスク管理チームのPSIRT（Product Security Incident Response Team）を補助するインシデント管理機能も提供する。

　製品提供の背景について同社は、IoTサービス事業者やIoT機器の製造者がすべての脆弱性情報を理解し、脆弱性を評価することは困難であることを挙げる。「サプライチェーンの複雑化にともない、PSIRTに要求されるインシデント管理は複雑化している」（同社）。