サイバートラスト、組込み機器向け脆弱性調査サービスを提供開始 - 出荷後のセキュリティ対策を支援

組込み機器のセキュリティ対策を強化 - サイバートラストが新たなサービスを提供

サイバートラスト株式会社は、組込み/IoT機器の開発・製造企業向けに、製品出荷後の脆弱性調査と対応を行うサービス「組込み機器向け脆弱性調査サービス」の提供を開始しました。本サービスは、医療機器や自動車向け機器など、幅広い分野の機器開発企業が直面するセキュリティ課題の解決を支援することを目的としています。

近年、EUの「欧州サイバーレジリエンス法（CRA）」や日本の「IoT製品に対するセキュリティ適合性評価制度」など、IoT機器に対するセキュリティ規制が強化されています。これらの規制に対応するためには、製品出荷後も継続的に脆弱性の監視と対応を行うことが求められます。しかし、開発企業にとって、人的リソースや専門知識の不足から、これらのセキュリティ対策の実施は大きな負担となっています。

サイバートラストが提供する「組込み機器向け脆弱性調査サービス」は、これらの課題を解決するために、以下の2つのサービスを提供します。

1. EMLinuxカスタムメンテナンスサービス: 長期利用可能なIoT機器向けLinux OS「EMLinux」をベースとするシステムを対象に、開発最終段階での既知脆弱性の検査と対策に加え、製品出荷後も継続的な脆弱性メンテナンスを提供します。
2. 組込みLinux 脆弱性調査サービス: EMLinx以外のLinuxシステムを対象とし、システムに含まれる脆弱性の調査、報告、対策（パッチ適用）を実施します。

本サービスでは、脆弱性の調査とレポートにおいて、非営利団体MITRE社が割り当てているCVE（共通脆弱性識別子）を活用することで、より正確な脆弱性診断と対応を実現します。

サイバートラストは、これらのサービスを通じて、製品の安全な運用に必要な情報と技術力を提供し、開発企業の負担を軽減します。また、国際セキュリティ標準への適合を支援することで、サプライチェーンセキュリティの確保にも貢献していきます。

サービスの背景と重要性

近年、IoT機器の普及に伴い、サイバー攻撃の標的となるケースが増加しています。製品の脆弱性を悪用した攻撃は、個人情報や機密情報の漏洩、システムの停止など、深刻な被害をもたらす可能性があります。そのため、製品出荷後も継続的なセキュリティ対策を行うことが重要となります。

サイバートラストは、25年以上培ってきた認証・セキュリティサービスとLinux/OSSに関する豊富な知見を活かし、組込み機器のセキュリティ対策を支援することで、安心安全な社会の実現に貢献していきます。