サイバートラスト---出荷後の製品に対して脆弱性の調査と対応を行う脆弱性調査サービスを提供開始

サイバートラスト<4498>は10日、組込み/IoT機器を開発・製造する企業向けに、出荷後の製品に対して脆弱性の調査と対応を行う脆弱性調査サービスを提供開始したことを発表。

EUで施行予定のセキュリティ規則「欧州サイバーレジリエンス法」や、経産省が構築を進めている「IoT製品に対するセキュリティ適合性評価制度」など、IoT機器に対して脆弱性対応を義務づける規制や法令への対応が求められている。対象機器を開発・製造する企業は、ビジネス存続のためこれらのセキュリティ標準への適合が必須となる。

脆弱性調査サービスでは、「EMLinux カスタムメンテナンスサービス」と「組込み Linux 脆弱性調査サービス」の2種を提供する。医療機器や自動車向け機器、防衛装備品、欧州で使用される機器など、昨今の国際セキュリティ標準で求められる製品に内在する脆弱性の把握や深刻度判定（トリアージ）などの対処を実現する。また、企業が開発・提供した製品の脆弱性に起因するリスクに対応するための技術的なノウハウを同サービスで代行・支援できるため、製品の脆弱性対応のための人的リソースを次の製品開発などの領域に注力できる。

同社は、同サービスにより、製品の安全な運用に必要な情報と技術力を提供し、PSIRTや社内の担当部門が脆弱性対応のためにかかる負荷を軽減し、顧客の製品が国際セキュリティ標準に適合することを支援し、サプライチェーンセキュリティの確保を推進する。

《SI》

　提供：フィスコ