サイバートラストは、組み込み機器やIoT機器を開発、製造する企業向けに、製品出荷後の脆弱性調査サービスを提供する。製品内の脆弱性の把握、深刻度の判定など、国際セキュリティ標準への適合をサポートする。
サイバートラストは2024年7月10日、組み込み機器やIoT(モノのインターネット)機器を開発、製造する企業向けに、出荷後の製品に対する脆弱(ぜいじゃく)性調査サービスの提供を開始した。
同サービスは、医療機器や自動車向け機器、防衛装備品、欧州で使用する機器などを対象とし、製品内の脆弱性の把握、深刻度の判定など、国際セキュリティ標準への適合をサポートする。これによりサービス導入企業は、製品の脆弱性対応にかかるリソースを軽減し、次の製品開発に注力できる。
提供するサービスは、IoT機器向けLinux OS「EMLinux」をベースとしたシステムを対象とする「EMLinuxカスタムメンテナンスサービス」と、EMLinux以外のLinuxシステムが対象の「組込みLinux脆弱性調査サービス」の2種だ。どちらも継続的に脆弱性を調査し、CVE(共通脆弱性識別子)を用いた脆弱性スキャンの結果を基に、エンジニアが正確な判定レポートを提供する。
特に、EMLinuxカスタムメンテナンスサービスでは、定期的な調査やパッケージ更新時の脆弱性対応に加え、開発の最終段階にも検査をして対策を講じ、製品出荷後も継続的に脆弱性メンテナンスを実施する。新規に検出した脆弱性に関する報告書の提出や、パッチ適用による対策も含まれている。
Copyright © ITmedia, Inc. All Rights Reserved.