IoT機器のセキュリティ評価を無償提供 - CCDS
重要生活機器連携セキュリティ協議会(CCDS)は、台湾のOnward Securityと提携し、IoTデバイスの無料セキュリティ評価サービスを提供開始した。
デバイスの開発企業やデバイスの提供を受けている企業に対し、フリーアセスメントプログラムを提供するもの。Onward Securityが提供する「HERCULES SecSAM」の一部機能を活用し、ウェブサイトよりアップロードされたデバイスのファームウェアに対し、1回まで無償でアセスメントを実施する。
具体的には、CCDSサーティフィケーションプログラムにおけるIoT機器共通のセキュリティ要件に対する準拠状況をはじめ、脆弱性やセキュリティに関する設計上の問題点の件数、「SBOM(ソフトウェア部品表)」など、評価レポートを無償で提供する。
対象OSは「Linux」および「Android」。同協議会のウェブサイトにて申し込みを受け付け、CCDSの会員でなくても利用できる。
(Security NEXT - 2023/04/04 )
ツイート
PR
関連記事
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
