サイバートラスト、出荷後の組み込み/IoT機器の脆弱性調査・対応を行う新サービスを提供

AI要約

サイバートラスト株式会社は、組み込み/IoT機器向けの脆弱性調査サービスを提供開始した。

提供されるサービスは、規制や法令の増加に対応したもので、EMLinuxベースのシステムや組込みLinuxシステム向けにそれぞれ用意されている。

サービスではCVE情報を活用し、脆弱性スキャンや対策を行うことで、製品に内在する脆弱性の把握や深刻度判定を支援する。

サイバートラスト、出荷後の組み込み/IoT機器の脆弱性調査・対応を行う新サービスを提供

 サイバートラスト株式会社は10日、組み込み/IoT機器を開発・製造する企業向けに、出荷後の製品に対する脆弱性の調査と対応を行うサービスを、同日から提供開始したと発表した。

 今回発表された脆弱性調査サービスは、IoT機器に対して脆弱性対応を義務付ける規制や法令が増えていることなどを受けて提供されるもので、長期利用可能なIoT機器向けLinux OS「EMLinux」をベースとするシステムを対象にした「EMLinux カスタムメンテナンスサービス」と、EMLinux以外のLinuxシステムを対象とする「組込み Linux 脆弱性調査サービス」の2種類が用意される。

 サービスでは、脆弱性情報データベース「NVD」で公開される脆弱性情報のCVE(共通脆弱性識別子)を活用し、利用企業の組み込みLinux製品に影響する脆弱性を調査・報告するという。具体的には、ツールによる脆弱性スキャンを行ったうえで、スキャンの結果から製品環境に応じて、エンジニアがより正確な該非判定を実施し、レポートを提供するとした。また、検出された脆弱性への対策(パッチ適用)も実施する。

 なお「EMLinux カスタムメンテナンスサービス」においては、開発最終段階で既知脆弱性の検査と対策を行うほか、EMLinuxをカスタム開発した部分についても、製品出荷後に継続して脆弱性メンテナンスを提供するとのこと。

 サイバートラストでは、これらのサービスを利用することで、医療機器や自動車向け機器、防衛装備品、欧州で使用される機器など、昨今の国際セキュリティ標準で求められる、製品に内在する脆弱性の把握や深刻度判定(トリアージ)などの対処を実現できると、そのメリットを説明している。