こんにちは。ゼロゼロワンの萩原です。

昨日、閉域網におけるIoT機器可視化の実証に向けた共同研究を横浜国立大学様と開始した旨のプレスリリースを配信しました。今回はその背景や狙いについてもう少し掘り下げて説明できればと思います。

Karmaは日本初のIoT検索エンジンとしてそれまでのOSINT検索エンジンでは困難であったIoT機器の判別や判別された機器から考えられるセキュリティ上のリスクを可視化することに成功しました。利用者は特定のIPアドレスやポートを検索するだけでなく、IoT機器のモデル名やファームウェアバージョン等の機器情報に基づく検索のほか、サポート終了や最新のファームウェアが適用されていない等のセキュリティの属性（タグ）に基づく検索が可能です。この「進化」によって利用者は特定のISP、IP帯域においてリスクとなりうるIoT機器を容易に見分けられるようになりました。

実際にお客様にデモをご覧に入れながらサービスを紹介していくなかで多かったリクエストとしてはグローバルIPアドレスを持たない閉域網でのサービスの提供です。話を伺うなかで以下の需要があることを確認できました。
1)社内の閉域網において管理されていないIoT機器を把握したい（情報システム部門）
2)保有しているグローバルIPアドレスが少ないため、利用者にはプライベートアドレスのみを払い出しているためインターネット側からはリスクがないように見えるが、リスクのあるIoT機器を使用している利用者がどれくらいいるのかを把握したい（ISP）
3)特定の機器について大規模に導入したが、利用状況を確認したい（情報システム部門、他）

今までのKarmaはOSINT情報を情報源としていましたが、閉域網においてはOSINT情報はありません。Openでないから当たり前ですね、、、。そのため、今回は情報を収集する装置 – Karma Collectorを開発しました。Karma Collectorはネットワーク上のIPアドレスをスキャンしてバナー情報を集めるためのラズベリーパイです。いわゆるWell Known Portsをスキャンするとネットワークに過大な負荷がかかる可能性があるため、対象とするポートはKarma上で取得できているシグネチャに使われる上位30ポートに絞った上でスキャンを行い、バナーを収集します。最後、ゼロゼロワン側のVPNサーバと通信しシグネチャ判定を行い結果を出力します。

Karma Collectorは同時に複数のネットワークにすることができるため、対象とする閉域網からインターネットに接続する必要はありません。例えば、閉域網にはLANで接続しゼロゼロワン側のVPNとはLTEで接続することが可能です。これにより、お客様のネットワーク環境を変更することなく使用することが可能です。Karma Collector自体にはハードニングを行っているため、Karma Collectorがインターネットに晒されることによるセキュリティリスクは極めて低いと弊社では考えています。Karma Collectorを常時インターネットにする必要はなく、また閉域網自体のネットワーク構成が頻繁に変わらないことから一年に複数回、限られた時間帯だけインターネット側に接続することによって更にセキュリティを高めることが可能です。

閉域網向けのKarmaは横浜国立大学様でPoCを実施しつつ、一般向けのリリースを10月に予定しています！