サイバートラストが製品出荷後の脆弱性対応を支援する組込み機器向け脆弱性調査サービスを提供開始
PR TIMES / 2024年7月10日 17時45分
~ 「欧州サイバーレジリエンス法」や「IoT製品に対するセキュリティ適合性評価制度」などで義務づけられる脆弱性対応を支援 ~
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、組込み/IoT機器を開発・製造する企業向けに、出荷後の製品に対して脆弱性の調査と対応を行う脆弱性調査サービスを本日より提供開始したことを発表します。本サービスにより、医療機器や自動車向け機器、防衛装備品、欧州で使用される機器など、昨今の国際セキュリティ標準で求められる製品に内在する脆弱性の把握や深刻度判定(トリアージ)などの対処を実現します。また、企業が開発・提供した製品の脆弱性に起因するリスクに対応するための技術的なノウハウを本サービスで代行・支援できるため、製品の脆弱性対応のための人的リソースを次の製品開発などの領域に注力可能にします。
<背景>
EUで施行予定のセキュリティ規則「欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)」や、経産省が2025年3月頃に構築を進めている「IoT製品に対するセキュリティ適合性評価制度」など、IoT機器に対して脆弱性対応を義務づける規制や法令への対応が求められています。これまで医療機器など特定用途の機器に限定されていた対象範囲が拡大し、今後は一般的なIoT機器にも製品出荷後の脆弱性監視と対応が義務づけられ、対象機器を開発・製造する企業は、ビジネス存続のためこれらのセキュリティ標準への適合が必須となります。
このたび提供開始する脆弱性調査サービスは、さまざまなLinux搭載機種に対応します。長期利用可能なIoT機器向けLinux OS「EMLinux」をベースとするシステムを対象とする「EMLinuxカスタムメンテナンスサービス」と、EMLinux以外のLinuxシステムを対象とする「組込みLinux 脆弱性調査サービス」の二種を提供し 、いずれも継続的な脆弱性の調査と対応を可能にします。脆弱性の調査とレポート、および対策において、発見された脆弱性に対して非営利団体のMITRE社が割り当てているCVE(共通脆弱性識別子)を活用し、脆弱性スキャンの結果から製品環境に応じてエンジニアがより正確な該非判定を実施したレポートを提供します。「EMLinuxカスタムメンテナンスサービス」は、開発最終段階に既知脆弱性の検査と対策を行うほか、EMLinuxをカスタム開発した部分についても製品出荷後に継続して脆弱性メンテナンスを提供します。
「EMLinuxカスタムメンテナンスサービス」の提供内容
- 定期的な脆弱性調査
- パッケージ更新による脆弱性対処
- 新規に検出された脆弱性などの報告書
「脆弱性調査サービス」の提供内容
- お客様システムが含む脆弱性を調査、報告
- 検出された脆弱性への対策(パッチ適用)を実施、リリース
サイバートラストは、「EMLinuxカスタムメンテナンスサービス」と「組込みLinux脆弱性調査サービス」により、製品の安全な運用に必要な情報と技術力を提供し、PSIRT※ や社内の担当部門が脆弱性対応のためにかかる負荷を軽減します。さらにお客様の製品が国際セキュリティ標準に適合することを支援し、サプライチェーンセキュリティの確保を推進します。
※ PSIRTとは:Product Security Incident Response Teamの略で、自社で開発・提供するIoT機器やサービスに関してセキュリティレベルの向上やインシデント発生時の対応を行う組織で、IoT機器の普及とその脆弱性によるサイバー攻撃の増加を背景に注目されています。
■関連Webサイト
- EMLinuxカスタムメンテナンスサービス
- 脆弱性調査サービス
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 25年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2024/071008-vulnerability-monitoring.html
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
7月11日~12日 EdgeTech+West2024に『組込みLinuxパッケージ製品・IoTシステム構築サービス・OPC UA開発キット・かんたん組込みGUI・組込みフォント』を出展
@Press / 2024年7月10日 11時0分
-
Zabbixベースのシステム監視ソフトウェア最新版「MIRACLE ZBX 7.0」と10年の長期サポートを提供開始
PR TIMES / 2024年7月3日 16時45分
-
製品ライフサイクル全体でセキュリティソリューションを提供
@Press / 2024年7月1日 11時0分
-
モンタビスタ、CentOS 7に対するMVShieldの対応を延長 最短でも2034年までの10年間サポートを継続へ
@Press / 2024年7月1日 10時30分
-
ベルウクリエイティブの「IoT脆弱性診断・ペネトレーションテスト」が、経済産業省の定める「情報セキュリティサービス基準」に適合
PR TIMES / 2024年6月24日 12時45分
ランキング
-
1申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
2「再配達は有料に」 ドライバーの本音は
ITmedia ビジネスオンライン / 2024年7月17日 6時40分
-
3大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
4「380円のデザートを10人で分けて…」“ラーメン屋でラーメンを頼まない”ヤバい客の実態を店主のプロレスラーが赤裸々証言
文春オンライン / 2024年7月17日 11時0分
-
5工学系出身者が「先進国最低レベル」日本の"暗雲" エンジニアを育てられない国が抱える大問題
東洋経済オンライン / 2024年7月16日 17時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)