オンラインの国内IoT機器情報を検索、日本発「SHODAN」(ゼロゼロワン) | ScanNetSecurity
2020.09.18(金)

オンラインの国内IoT機器情報を検索、日本発「SHODAN」(ゼロゼロワン)

ゼロゼロワンは、IoT機器の情報を可視化する純国産のSaaS型検索エンジン「Karma(カルマ)」β版の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
Karmaのトップページ
Karmaのトップページ 全 3 枚 拡大写真
株式会社ゼロゼロワンは3月5日、IoT機器の情報を可視化する純国産のSaaS型検索エンジン「Karma(カルマ)」β版の提供を開始したと発表した。同サービスは、インターネットに接続された国内のIoT機器情報を網羅的に検索するサービス。日本の企業が開発し、検索エンジンも日本にあるため、海外の同様のサービスよりも安全に利用できるとしている。

「SHODAN(ショーダン)」や「Censys(センシス)」といった既存のIoT検索エンジンでは、日本国内で主に流通するIoT機器の機種判別の精度が低く、必ずしもすべての機器が検索できるものではなかった。また、一般ユーザ向けにはサービスを提供していない。

「Karma」では、同社が開発している独自のシグネチャとOSINT情報によって、国内で流通する多くのIoT機器情報の可視化を実現した。検索結果に表示されるIoT機器の情報は、IoT機器が接続されたIPアドレス、位置情報、バナー情報など。今後は、IoT機器メーカー等に限定してIoT機器の既知の脆弱性情報も提供する予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る