2023
03.Apr.2023
Onward SecurityとCCDSが提携し、サプライチェーンのセキュリティ確保に向けIoTデバイスのセキュリティ評価を無償で提供
【東京発:2023年4月3日] IoTサイバーセキュリティのコンプライアンスソリューションを提供する世界トップクラスのメーカー、Onward Securityは本日、重要生活機器連携セキュリティ協議会(代表理事:荻野 司 情報セキュリティ大学院大学客員教授、以下 CCDS)と提携し、セキュリティ評価管理システムのHERCULES SecSAMを通じて、IoTデバイスにかかわる多くのベンターがセキュアなIoTエコシステムを構築できるよう、無償でIoTデバイスのセキュリティ診断を提供することを発表致しました。
HERCULES SecSAMの概要と特徴
HERCULES SecSAM は、IoTデバイスに対して、手軽にSBOM(ソフトウェア部品表)を作成し、脆弱性の診断を行えるツールです。SBOMを作成し、共通脆弱性識別子(CVE)をモニタリングすることで、CCDSのセキュリティ要件をはじめ、様々なセキュリティの規格、標準に対するアセスメントレポートを提供致します。これにより、IoTデバイスのセキュリティにおいて、機能、運用、監査の面で脆弱性が及ぼす影響を診断することが可能です。
今回のフリーアセスメントプログラムでは、わずか4つの簡単なステップで、製品の脆弱性を自動的に分析し、CCDSのIoTデバイス向けセキュリティ要件の適合状況について、無償レポートを提供致します。
更にHERCULES SecSAMの特徴として、オープンソースソフトウェア(OSS)のリスクを効果的に管理可能です。SBOMの作成またはファームウェアのスキャン機能を通じて、サードパーティのコンポーネントを確認し、log4jなどの深刻な脆弱性を特定し、解決策を提案致します。また、CI/CD統合用に問題追跡管理システムとも連携可能です。
今後、CCDS会員は無償でSecSAMの一部機能を使用することで、SBOMの作成やCCDSセキュリティ要件への適合状況の自動分析及び、評価レポートの作成が可能となります。
詳細情報は、こちらをご覧ください。
https://www.onwardsecurity.com/jp/
CCDS に関する詳細は以下の Web サイトをご参照ください。
https://www.ccds.or.jp/
今回のフリーアセスメントプログラムでは、わずか4つの簡単なステップで、製品の脆弱性を自動的に分析し、CCDSのIoTデバイス向けセキュリティ要件の適合状況について、無償レポートを提供致します。
更にHERCULES SecSAMの特徴として、オープンソースソフトウェア(OSS)のリスクを効果的に管理可能です。SBOMの作成またはファームウェアのスキャン機能を通じて、サードパーティのコンポーネントを確認し、log4jなどの深刻な脆弱性を特定し、解決策を提案致します。また、CI/CD統合用に問題追跡管理システムとも連携可能です。
今後、CCDS会員は無償でSecSAMの一部機能を使用することで、SBOMの作成やCCDSセキュリティ要件への適合状況の自動分析及び、評価レポートの作成が可能となります。
Onward SecurityのCEO、Morgan Hungよりコメント
「パンデミックによりデジタル変革が加速し、一方でサイバーセキュリティの脅威は増え続けています。日本やその他多くの国々で、IoTデバイスに対して、より厳しいサイバーセキュリティ要件が課されるようになりました。このため、ハードウェア設計、SBOM生成の確立、製造工程に関係なく、製品を市場へ投入する前に、現地のサイバーセキュリティ規制要件を盛り込む必要があります。」CCDS 代表理事である荻野 司氏よりコメント
「サイバー攻撃のインシデントは継続的に発生しており、多くのコネクテッドデバイスが脆弱性を露呈しています。CCDSのサーティフィケーションプログラムはIoTデバイスやシステムを対象に、安心、安全につながるための最低限のセキュリティ基準をベースライン要件として定義し、認証を行います。Onward Securityと提携することで、より多くのIoTデバイスがこの要件を満たせるよう支援し、消費者への安心、安全に寄与できるよう活動していきます。」Onward Security 概要
Onward Securityは、IoT向けサイバーセキュリティのコンプライアンスソリューションを提供する世界トップクラスのメーカーです。サイバーセキュリティエクセレンスアワードにて、最高のサイバーセキュリティ企業としてアジアのゴールド認定を受けています。アジアで最も全面的なサイバーセキュリティの評価ラボを所有する以外にも、AIとマシンラーニング機能を用いて、自動化されたセキュリティ評価の製品を開発しています。製造業、自動車産業、その他の産業で、IoTとIoT機器がETSI EN 303 645などのセキュリティ認定を素早く取得し、オープンソースソフトウェアのリスクと脆弱性を効果的に管理してサイバーセキュリティと製品の安全性を確保できるよう、顧客を支援することに注力しています。詳細情報は、こちらをご覧ください。
https://www.onwardsecurity.com/jp/
重要生活機器連携セキュリティ協議会(CCDS)概要
日常生活で利用する機器(生活機器)の中で、予期せぬ動作の発生により利用者の身体や生命および財産に影響を及ぼす可能性がある重要生活機器が存在し、それら機器をネットワーク接続したり他の機器と連携させたりしても安全・安心に利用できる環境を実現する必要があります。CCDS では重要生活機器のセキュリティ技術に関する調査研究、ガイドラインの策定や標準化の検討、及び普及啓発を行い、もって我が国のものづくり産業の発展と新規事業創造、そして国民生活の向上に寄与することを目的として活動しています。CCDS に関する詳細は以下の Web サイトをご参照ください。
https://www.ccds.or.jp/
メディア報道
