IoT機器のセキュリティ評価を無償提供 - CCDS
重要生活機器連携セキュリティ協議会(CCDS)は、台湾のOnward Securityと提携し、IoTデバイスの無料セキュリティ評価サービスを提供開始した。
デバイスの開発企業やデバイスの提供を受けている企業に対し、フリーアセスメントプログラムを提供するもの。Onward Securityが提供する「HERCULES SecSAM」の一部機能を活用し、ウェブサイトよりアップロードされたデバイスのファームウェアに対し、1回まで無償でアセスメントを実施する。
具体的には、CCDSサーティフィケーションプログラムにおけるIoT機器共通のセキュリティ要件に対する準拠状況をはじめ、脆弱性やセキュリティに関する設計上の問題点の件数、「SBOM(ソフトウェア部品表)」など、評価レポートを無償で提供する。
対象OSは「Linux」および「Android」。同協議会のウェブサイトにて申し込みを受け付け、CCDSの会員でなくても利用できる。
(Security NEXT - 2023/04/04 )
ツイート
PR
関連記事
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
Fortinet、セキュリティアドバイザリ2件をリリース
フィッシング対策協議会、設立20周年記念セミナーを11月開催
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「Chrome」にアップデート - 「クリティカル」含む脆弱性2件を修正
未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
