TOP >
セキュリティ > サイバートラスト、出荷後の脆弱性対応を支援する組込み機器向け調査サービスを開始
昨今、EUで施行予定のセキュリティ規則「欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)」や、経産省が2025年3月頃に構築を進めている「IoT製品に対するセキュリティ適合性評価制度」など、IoT機器に対して脆弱性対応を義務づける規制や法令への対応が求められている。
こうした中、サイバートラスト株式会社は、組込み・IoT機器を開発・製造する企業向けに、出荷後の製品に対して脆弱性の調査と対応を行う脆弱性調査サービスの提供を開始した。
今回提供が開始された脆弱性調査サービスは、さまざまなLinux搭載機種に対応するサービスだ。長期利用可能なIoT機器向けLinux OS「EMLinux」をベースとするシステムを対象とする「EMLinuxカスタムメンテナンスサービス」と、EMLinux以外のLinuxシステムを対象とする「組込みLinux 脆弱性調査サービス」の二種を提供する。
脆弱性の調査とレポート、および対策において、発見された脆弱性に対して非営利団体のMITRE社が割り当てているCVE(共通脆弱性識別子)を活用し、脆弱性スキャンの結果から製品環境に応じてエンジニアがより正確な該非判定を実施したレポートを提供する。
「EMLinuxカスタムメンテナンスサービス」は、開発最終段階に既知脆弱性の検査と対策を行うほか、EMLinuxをカスタム開発した部分についても、製品出荷後に継続して脆弱性メンテナンスを提供する。
IoTに関する様々な情報を取材し、皆様にお届けいたします。
企業向けAI活用虎の巻
AIによって「優秀な人材」の定義が変化したことを、どうみるべきか —AI時代の人材採...
まだ、生成AIのチャットボットで消耗しているの? ー自律的に動くAIエージェントが働...
AI時代の「中間管理職クライシス」 —部下がAIに相談する時代、上司の価値はどこに残...
AIに仕事を頼む技術 —なぜ「営業資料を作って」と頼むと失敗するのか?
生成AIは、使い手の「言語化能力」を暴く、リトマス試験紙
AIに「ゴミ」を食わせるな ーAIエージェントが賢くなるデータ、バカになるデータ
AIで業務を自動化する方法とは ーなぜ、ChatGPTを配っても仕事は減らないのか?
なぜあなたの会社で、生成AIが活用されないのか?どこで活用すべきか?
生成AI活用ガイド
公開3日で停止された「Claude Fable 5」はなぜ復活できたのか?解除の裏側...
AIエージェントが発注する時代に備える、サプライヤーが今すぐ点検すべき3つのこと
B2B取引の自動化で「発見されない企業」にならないために ーAIが自律的に連携する時...
各社が模索するAIエージェントを現場に入れるためのデバイス、企業は何を問うべきか
米政府に公開3日で停止されたAI「Claude Fable 5」、その能力と企業が今...
AIはSaaSを殺さない、「共存戦争」の裏で本当に起きていること
AIが買い物を代行する「エージェント・コマース」時代、Googleが提唱するUniv...
AIエージェントはどこまで使えるか?検証して見えた「二度手間」の課題と正しい距離感
AIエージェント時代到来、OpenAIのワークスペースエージェントを徹底解説、仕組み...
AI活用で営業・マーケティングはここまで変わる、Anthropic公式ユースケースか...