NRIセキュア、軽量バックドア検査プランを新たに提供開始

NRIセキュアが新たに提供するLiteプランとは

テクノロジーの進化に伴い、ソフトウェア開発企業にはセキュリティ対策がより一層求められています。この中で、NRIセキュアテクノロジーズ株式会社が提供する「ソースコード診断」サービスに、バックドア検査に特化した「Liteプラン」が新しく追加されました。これにより、企業は短期間で効率的にソースコードのセキュリティリスクを診断できるようになります。

ソースコード診断サービスの必要性

最近の経済安全保障推進法施行により、ソフトウェアサプライチェーン全体におけるセキュリティ対策が強化されています。この法律により、企業は自社だけでなく委託先のセキュリティリスクにも敏感にならざるを得ません。その結果、ソフトウェアの安全性を担保するために、具体的にはバックドア検査の需要が急増しています。

NRIセキュアの新プランは、この需要に応えるべく、オプションとして提供されていたバックドア検査項目を中心に診断を行います。これにより、企業はソフトウェアの脆弱性を早急に把握し、対策を打つことができます。

Liteプランの特長

Liteプランは、バックドア検査に特化した軽量版のソースコード診断サービスです。具体的には、NRIセキュアの専門家が診断対象のソースコードを受け取り、ツールや手動による診断を行い、バックドアの有無や関連する脆弱性をチェックします。診断結果に基づいて優先順位をつけた対策を報告するため、より効率的にセキュリティリスクを管理できます。

バックドア検査の4つの要素

攻撃者がバックドアを操作する際には、以下の4つの要素が重要です： 1. 入力ソース — バックドアに到達するための入力箇所。 2. トリガー — 入力がバックドアを動作させる条件。 3. ペイロード — バックドアとして振る舞う機能。 4. 特権状態 — 高度な操作を行うための権限。これらの要素を元にバックドア検査が行われます。

内部処理の概念図

NRIセキュアのLiteプランでは、バックドア検査を6つの観点から調査し、結果をレポートします。このアプローチにより、十分な専門知識を持つセキュリティ専門家が診断を担当し、従来の診断に比べて短期間での実施が可能となっています。

さらなるセキュリティ対策への取り組み

NRIセキュアは、Liteプランを含む多様なサービスを通じて企業のセキュリティ対策を支援しています。特にソフトウェアサプライチェーンの全体的なセキュリティ強化に寄与する方針を掲げており、安全で安心な情報システム環境を実現するために貢献していくとしています。詳細については、NRIセキュアの公式ウェブサイトをチェックしてください。

公式ウェブサイトはこちら