昨今、EUで施行予定のセキュリティ規則「欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)」や、経産省が2025年3月頃に構築を進めている「IoT製品に対するセキュリティ適合性評価制度」など、IoT機器に対して脆弱性対応を義務づける規制や法令への対応が求められている。
こうした中、サイバートラスト株式会社は、組込み・IoT機器を開発・製造する企業向けに、出荷後の製品に対して脆弱性の調査と対応を行う脆弱性調査サービスの提供を開始した。
今回提供が開始された脆弱性調査サービスは、さまざまなLinux搭載機種に対応するサービスだ。長期利用可能なIoT機器向けLinux OS「EMLinux」をベースとするシステムを対象とする「EMLinuxカスタムメンテナンスサービス」と、EMLinux以外のLinuxシステムを対象とする「組込みLinux 脆弱性調査サービス」の二種を提供する。
脆弱性の調査とレポート、および対策において、発見された脆弱性に対して非営利団体のMITRE社が割り当てているCVE(共通脆弱性識別子)を活用し、脆弱性スキャンの結果から製品環境に応じてエンジニアがより正確な該非判定を実施したレポートを提供する。
「EMLinuxカスタムメンテナンスサービス」は、開発最終段階に既知脆弱性の検査と対策を行うほか、EMLinuxをカスタム開発した部分についても、製品出荷後に継続して脆弱性メンテナンスを提供する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
