IoT機器のセキュリティ評価を無償提供 - CCDS
重要生活機器連携セキュリティ協議会(CCDS)は、台湾のOnward Securityと提携し、IoTデバイスの無料セキュリティ評価サービスを提供開始した。
デバイスの開発企業やデバイスの提供を受けている企業に対し、フリーアセスメントプログラムを提供するもの。Onward Securityが提供する「HERCULES SecSAM」の一部機能を活用し、ウェブサイトよりアップロードされたデバイスのファームウェアに対し、1回まで無償でアセスメントを実施する。
具体的には、CCDSサーティフィケーションプログラムにおけるIoT機器共通のセキュリティ要件に対する準拠状況をはじめ、脆弱性やセキュリティに関する設計上の問題点の件数、「SBOM(ソフトウェア部品表)」など、評価レポートを無償で提供する。
対象OSは「Linux」および「Android」。同協議会のウェブサイトにて申し込みを受け付け、CCDSの会員でなくても利用できる。
(Security NEXT - 2023/04/04 )
ツイート
PR
関連記事
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起
先週注目された記事(2026年1月18日〜2026年1月24日)
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
全文検索エンジン「Apache Solr」に複数の脆弱性
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
