日本初。純国産でIoT機器の情報を可視化するSaaS型の検索エンジン「Karma（カルマ）」のβ版を提供開始

株式会社ゼロゼロワン
2020年03月05日

株式会社ゼロゼロワン
～既存の検索サービスでは困難であった日本メーカーのIoT機器情報を可視化することで、不適切な設定により意図しない情報漏洩を防止しセキュリティ対策を可能に～

IoTに特化したセキュリティサービスを展開する株式会社ゼロゼロワン（本社：東京都渋谷区、代表取締役CEO：萩原雄一、以下「ゼロゼロワン」）は、IoT機器の情報を可視化するSaaS型の検索エンジン「Karma（カルマ）」のβ版サービスを2020年3月5日（木）より提供開始します。

本サービスは、インターネットに接続された国内のIoT機器情報を網羅的に検索するサービスです。既存のIoT検索エンジン(※1)では、日本国内で主に流通するIoT機器の機種判別の精度が低く、必ずしもすべての機器が検索できるわけではありませんでした。「Karma」では、ゼロゼロワンが開発している独自のシグネチャ(※2)によってIoT機器の判別精度を高めることで、国内で流通する多くのIoT機器情報の可視化を実現します。IoT機器メーカーは自社の製品がどこで使用されているかを確認できるようになり、また、通信事業者や企業のIT部門は利用者の設定不備等によってインターネット上に不適切に公開している機器がないかを管理者自身が調査できるようになるため、組織内において適切なIoT機器管理が可能となります。
さらに、開発からサービスの提供まですべて日本で行われているため、安心してご利用頂けます。
ゼロゼロワンでは、今回「Karma」のβ版サービスを導入していただけるパートナー企業の募集を開始いたします。
(※1) IoT検索エンジンの「SHODAN（ショーダン）」や「Censys（センシス）」など。サーバやIoT機器等のインターネットに接続している機器を調査可能。
(※2) ゼロゼロワンにて独自開発した判別パターン。

Karmaのサービス概要

◼️　背景
近年、IoT機器を狙ったサイバー攻撃は増加傾向にあり、国立研究開発法人情報通信研究機構（NICT）サイバーセキュリティ研究所がまとめた「NICTER観測レポート2019(※3)」によると、2019年に観測されたサイバー攻撃関連の通信は2018年と比較して約1.5倍に増加したと報告されました。その内およそ半数がウェブカメラやホームルーターなどIoT機器で動作するサービスや脆弱性を狙った攻撃でした（調査目的のスキャンパケットを除く）。さらに、IoTマルウェアの一種である「Mirai亜種」が機能を拡張し、攻撃活動を進化させていく様子がダークネット観測で確認されたと報告がありました。
ゼロゼロワンは、こうしたマルウェアによってIoT機器の利用者が知らないうちに被害者や加害者になることのないよう、安心にIoT機器を使える世の中にしたいという思いから「Karma」の開発に至りました。
(※3) NICTER観測レポート2019（https://www.nict.go.jp/cyber/report/NICTER_report_2019.pdf）

◼️　IoT検索エンジン「Karma」
1. IoT機器の可視化
「Karma」では、OSINT(※4)情報に加え独自に開発したシグネチャによって国内のIoT機器情報を効率的に検索することが可能になりました。シグネチャの開発は日々行っており、現時点では判別ができていないIoT機器も、将来的には判別することが可能になります。「Karma」で検索可能な情報は、IoT機器が接続されたIPアドレス、位置情報、バナー情報など（※5）です（表1・図1参照）。今後は、IoT機器メーカー等に限定してIoT機器の既知の脆弱性情報も提供する予定です。
表1：Karmaで検索可能な情報
図1：Karmaのトップページ

（※4） OSINT（オシント）は、オープン・ソース・インテリジェンスの略称。新聞・雑誌・テレビ・インターネットなど一般に公開され利用可能な公開情報を情報源として有用な情報を収集する手法を指します。
（※5）本サービスの開発・提供において、ネットワークを経由したポートスキャンを含む、不正アクセスと判別されうる行為は一切いたしません。

2. 国内IoT機器にフォーカス
検索結果に表示されるIoT機器情報は、ゼロゼロワンにて独自開発したシグネチャを使用し、随時更新しています。そのため、海外のサービスでは困難であった国内メーカーのIoT機器の判別を可能にします（図2参照）。
図2Karmaの特徴と優位性

3. β版サービスの開始について
本β版サービスは、国内のIoT機器メーカー、通信事業者（ISPを含む）、ユーザー企業（企業のIT部門）等に対して希望を募り実施しております。　なお、β版サービス及び実際のサービスのいずれも企業向けの利用のみを想定しており、一般消費者に向けたサービス提供の予定はございません。

※お問い合わせ先：https://www.00one.jp/

今後、お客様から頂いたフィードバックや「Karma」のシグネチャ開発・更新など様々な検証を行いながら、2020年6月の本格展開に向けてシステムやサービスの向上に反映してまいります。

株式会社ゼロゼロワン　会社概要

ゼロゼロワンは、IoT機器開発事業者向けに設計段階におけるセキュリティ面での不安解消や想定外の脅威を作らないための支援を行うとともに、IoT機器を安全・安心に利用してもらうための啓蒙活動を行う会社です。IoT機器の普及に伴いインターネットに繋がることが当たり前になった時代の不安を取り除くために生まれました。
事業の柱は、OSINTを含む様々な情報を可視化する検索エンジンであるKarmaと、より安全な製品開発のためのコンサルティングサービスです。

会社名　　株式会社ゼロゼロワン
代表者　　代表取締役 CEO 萩原雄一、代表取締役 CTO 佐藤勝彦
設　立　　2019年8月23日
資本金　　5,000万円
所在地　　東京都渋谷区本町三丁目12番1号住友不動産西新宿ビル6号館7階
事業内容　IoT機器のシステム解析・コンサルティングサービス・調査研究・啓蒙活動等
URL 　https://www.00one.jp/