サイバートラストが製品出荷後の脆弱性対応を支援する組込み機器向け脆弱性調査サービスを提供開始
[24/07/10]
提供元:PRTIMES
提供元:PRTIMES
〜 「欧州サイバーレジリエンス法」や「IoT製品に対するセキュリティ適合性評価制度」などで義務づけられる脆弱性対応を支援 〜
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、組込み/IoT機器を開発・製造する企業向けに、出荷後の製品に対して脆弱性の調査と対応を行う脆弱性調査サービスを本日より提供開始したことを発表します。本サービスにより、医療機器や自動車向け機器、防衛装備品、欧州で使用される機器など、昨今の国際セキュリティ標準で求められる製品に内在する脆弱性の把握や深刻度判定(トリアージ)などの対処を実現します。また、企業が開発・提供した製品の脆弱性に起因するリスクに対応するための技術的なノウハウを本サービスで代行・支援できるため、製品の脆弱性対応のための人的リソースを次の製品開発などの領域に注力可能にします。
<背景>
EUで施行予定のセキュリティ規則「欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)」や、経産省が2025年3月頃に構築を進めている「IoT製品に対するセキュリティ適合性評価制度」など、IoT機器に対して脆弱性対応を義務づける規制や法令への対応が求められています。これまで医療機器など特定用途の機器に限定されていた対象範囲が拡大し、今後は一般的なIoT機器にも製品出荷後の脆弱性監視と対応が義務づけられ、対象機器を開発・製造する企業は、ビジネス存続のためこれらのセキュリティ標準への適合が必須となります。
このたび提供開始する脆弱性調査サービスは、さまざまなLinux搭載機種に対応します。長期利用可能なIoT機器向けLinux OS「EMLinux」をベースとするシステムを対象とする「EMLinuxカスタムメンテナンスサービス」と、EMLinux以外のLinuxシステムを対象とする「組込みLinux 脆弱性調査サービス」の二種を提供し 、いずれも継続的な脆弱性の調査と対応を可能にします。脆弱性の調査とレポート、および対策において、発見された脆弱性に対して非営利団体のMITRE社が割り当てているCVE(共通脆弱性識別子)を活用し、脆弱性スキャンの結果から製品環境に応じてエンジニアがより正確な該非判定を実施したレポートを提供します。「EMLinuxカスタムメンテナンスサービス」は、開発最終段階に既知脆弱性の検査と対策を行うほか、EMLinuxをカスタム開発した部分についても製品出荷後に継続して脆弱性メンテナンスを提供します。
「EMLinuxカスタムメンテナンスサービス」の提供内容
- 定期的な脆弱性調査
- パッケージ更新による脆弱性対処
- 新規に検出された脆弱性などの報告書
「脆弱性調査サービス」の提供内容
- お客様システムが含む脆弱性を調査、報告
- 検出された脆弱性への対策(パッチ適用)を実施、リリース
サイバートラストは、「EMLinuxカスタムメンテナンスサービス」と「組込みLinux脆弱性調査サービス」により、製品の安全な運用に必要な情報と技術力を提供し、PSIRT※ や社内の担当部門が脆弱性対応のためにかかる負荷を軽減します。さらにお客様の製品が国際セキュリティ標準に適合することを支援し、サプライチェーンセキュリティの確保を推進します。
※ PSIRTとは:Product Security Incident Response Teamの略で、自社で開発・提供するIoT機器やサービスに関してセキュリティレベルの向上やインシデント発生時の対応を行う組織で、IoT機器の普及とその脆弱性によるサイバー攻撃の増加を背景に注目されています。
■関連Webサイト
- EMLinuxカスタムメンテナンスサービス
- 脆弱性調査サービス
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 25年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2024/071008-vulnerability-monitoring.html
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、組込み/IoT機器を開発・製造する企業向けに、出荷後の製品に対して脆弱性の調査と対応を行う脆弱性調査サービスを本日より提供開始したことを発表します。本サービスにより、医療機器や自動車向け機器、防衛装備品、欧州で使用される機器など、昨今の国際セキュリティ標準で求められる製品に内在する脆弱性の把握や深刻度判定(トリアージ)などの対処を実現します。また、企業が開発・提供した製品の脆弱性に起因するリスクに対応するための技術的なノウハウを本サービスで代行・支援できるため、製品の脆弱性対応のための人的リソースを次の製品開発などの領域に注力可能にします。
<背景>
EUで施行予定のセキュリティ規則「欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)」や、経産省が2025年3月頃に構築を進めている「IoT製品に対するセキュリティ適合性評価制度」など、IoT機器に対して脆弱性対応を義務づける規制や法令への対応が求められています。これまで医療機器など特定用途の機器に限定されていた対象範囲が拡大し、今後は一般的なIoT機器にも製品出荷後の脆弱性監視と対応が義務づけられ、対象機器を開発・製造する企業は、ビジネス存続のためこれらのセキュリティ標準への適合が必須となります。
このたび提供開始する脆弱性調査サービスは、さまざまなLinux搭載機種に対応します。長期利用可能なIoT機器向けLinux OS「EMLinux」をベースとするシステムを対象とする「EMLinuxカスタムメンテナンスサービス」と、EMLinux以外のLinuxシステムを対象とする「組込みLinux 脆弱性調査サービス」の二種を提供し 、いずれも継続的な脆弱性の調査と対応を可能にします。脆弱性の調査とレポート、および対策において、発見された脆弱性に対して非営利団体のMITRE社が割り当てているCVE(共通脆弱性識別子)を活用し、脆弱性スキャンの結果から製品環境に応じてエンジニアがより正確な該非判定を実施したレポートを提供します。「EMLinuxカスタムメンテナンスサービス」は、開発最終段階に既知脆弱性の検査と対策を行うほか、EMLinuxをカスタム開発した部分についても製品出荷後に継続して脆弱性メンテナンスを提供します。
「EMLinuxカスタムメンテナンスサービス」の提供内容
- 定期的な脆弱性調査
- パッケージ更新による脆弱性対処
- 新規に検出された脆弱性などの報告書
「脆弱性調査サービス」の提供内容
- お客様システムが含む脆弱性を調査、報告
- 検出された脆弱性への対策(パッチ適用)を実施、リリース
サイバートラストは、「EMLinuxカスタムメンテナンスサービス」と「組込みLinux脆弱性調査サービス」により、製品の安全な運用に必要な情報と技術力を提供し、PSIRT※ や社内の担当部門が脆弱性対応のためにかかる負荷を軽減します。さらにお客様の製品が国際セキュリティ標準に適合することを支援し、サプライチェーンセキュリティの確保を推進します。
※ PSIRTとは:Product Security Incident Response Teamの略で、自社で開発・提供するIoT機器やサービスに関してセキュリティレベルの向上やインシデント発生時の対応を行う組織で、IoT機器の普及とその脆弱性によるサイバー攻撃の増加を背景に注目されています。
■関連Webサイト
- EMLinuxカスタムメンテナンスサービス
- 脆弱性調査サービス
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 25年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2024/071008-vulnerability-monitoring.html
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。