Karma導入でできること
-
- 外部に公開されている
自社のIoT機器の可視化
- 外部に公開されている
-
- 攻撃に使われている
IoT機器の有無の把握
- 攻撃に使われている
-
- 他社製品の検索
多彩な検索方法で、国内のあらゆる
IoT機器の情報が入手可能に。
そのほかORG(IPアドレス/ドメインの登録者)やASNでの検索にも対応しています。
また、検索結果を作成・更新時期で絞り込むことも可能です。
Karmaのサービス概要
KarmaはIoT機器を検索するためのエンジンです。ポート、IPアドレス、バナー情報、WHOIS情報を個別または組み合わせることによって、日本国内のあらゆるIoT機器を検索することができます。また、日本語を含む文字列を検索することも可能です。
収集したOSINT情報だけでなく、ゼロゼロワンが開発するシグネチャ・情報を収集しているセキュリティタグも検索内容に含めることにより、より詳細な結果を得ることができます。
Karmaの活用例
- 自社が管理しているグローバルIPアドレスにおいて、意図していないIoT機器が露呈していないか確認したい
- 自社で使用している/導入を予定しているIoT機器が、他社で使われているか確認したい
- 特定のIoT機器について、どの程度使用されているか確認したい
- 特定のIoT機器についてファームウェアバージョンの傾向を知りたい(※)
- ニュースで報じられたIoT機器のボットネットに使用されているポートについて、どのように分布しているのか確認したい
- 踏み台になりえるポートが自社に存在しないか、またどのように分布しているかを確認したい
(※)シグネチャが開発されているIoT機器のみでの対応となります。シグネチャは随時開発しております。
ご契約・料金について
お客様からのヒアリングをもとに、個別で御見積書を作成いたします。
よくある質問(FAQ)
-
ライセンス形態について教えてください。ライセンスは利用されるお客様の規模、利用目的・検索回数等に応じて都度見積もりします。
なお、利用開始前に本サービスを通じて得た情報の活用に関する注意事項を含めた研修(無償)を必ず受けて頂きます。 -
検索結果を用いて○○したいのですが。検索結果のご活用方法については法令を遵守する範囲で貴社の裁量にお任せしています。
なお、ご活用におけるトラブルについても当社は一切関知しないほか、活用方法が不適切だと判断した場合、サービスの提供を中止することがあります。 -
シグネチャについて教えてください。検索結果で表示される機器に関するシグネチャがすでに開発されている場合には、詳細画面でメーカー名や、シリーズ、モデル、ファームウェアバージョンが表示されます。
シグネチャは随時開発しているため、ある時点で情報がなかったとしても、その後情報が付加されることがございます。 -
どのようにデータを収集しているのですか?弊社ではデータの収集にあたって広範囲にポートスキャン等を行うことはなく、OSINT(Open Source INTelligence)からデータを収集しています。そのため、データの正確性についての保証はいたしかねます。
収集した日付から時間が経過するとともにデータの不確実性も高まるため、必要に応じて日付をご指定ください。 -
トライアル版はありますか?トライアル版をご希望の方は、メールにて以下の必要事項をご記入の上、ご連絡ください。
宛先:karma.sales@00one.jp
件名:Karma、試用版の希望(貴社名)
本文:貴社名及び住所、貴社ご担当者名及び所属部署、貴社ご担当者メールアドレス、使用開始希望日