こんにちは。ゼロゼロワンの萩原です。

Karmaにおける検索は複数あるのですが、そのなかでもシグネチャ検索は特定の機器を検索する時に大変便利です。シグネチャ、というのはそれぞれのIoT機器の判別手法で現在5000以上のIoT機器をKarmaでは検索することが可能です。シグネチャはIoT機器の認証前の正常系の通信において唯一性があると思われる特徴を抽出し作成します。特定の脆弱性の攻略を含んだ不正な通信を一切行わずに機器を特定することが可能です。

シグネチャには次の情報が含まれます。

• Type：IoT機器の種別
• Vendor：IoT機器の発売元
• Series：IoT機器のシリーズ
• Model：IoT機器のモデル（機種名）
• Version：IoT機器のファームウェア（ソフトウェア）バージョン

IoT機器によってはバージョン情報をシグネチャで把握できない場合があります。それぞれのバージョンの差異において有意性がある違いがないIoT機器の場合、それらの情報はUnknownとなります。

先日、FortiGate製品における深刻な脆弱性が公表されました。Karmaでは一部のバージョンのFortiGate製品についてもシグネチャを有しているため、該当するバージョンのFortiGate製品を容易に検索することが可能です。

シグネチャはお客様の要望に応じて開発することも可能です。そのため、特定の機器が国内のIPにどの様に露呈しているかを簡単に可視化することが可能です。