同サービスはIoTデバイスのハードウェアやファームウェアに加え、IoT内で稼働するWebサービスやネットワーク上の脆弱性を検査し、適切な対策が取れるよう支援する。

サービス内容に応じてベーシック／ビジネスの2種類をラインアップ。ベーシックはツールで診断を実施し、専門家により診断結果を精査する。一方、ビジネスはツールだけでは診断が難しい箇所を手動で検査し、検査の網羅性を広げ潜在的な脆弱性を目的とする。

価格はベーシックが60万円から、ビジネスは100万円からとなる。IoTデバイス内で提供している、データ入出力が伴う機能数によって価格が変動する仕組みだ。

診断日数はビジネスが8日～、ベーシックが5日～となり、ビジネスには報告書の説明会や脆弱性に対するコンサルティング、脆弱性箇所の再検査などのオプションサービスも用意している。

主な診断項目は以下の通りだ。

• パスワード／複雑さ、ハードコードの有無
• ネットワークサービス／不要なサービスの確認
• アップデート／ファームウェアのアップデート方法
• ソフトウェアのバージョン／脆弱性の有無
• データ転送／暗号化
• デフォルト設定／設定不備、未設定項目
• Webアプリケーション／管理コンソール
• ファームウェアの抽出／電子基板（ICチップ）、ネットワークからのファームウェア抽出
• コンソール画面／デバッグ情報の漏洩確認