dekra

ICTサプライチェーンのセキュリティ管理はどうする?ONWARD securityが情報セキュリティの戦略を惜しみなく共有

コストと所要時間の節約になり、一度のテストで複数の認証書が取得できるSESIPは、IoT情報セキュリティ認証としてどんどん注目される理由

産業用制御システム分野のセキュリティ開発!よくある誤解と重要な概念

欧州委員会はRED-DAの適用を延期したのですか?

スマート医療情報セキュリティ法制 医療機器メーカーはどのように展開を始めるべきか

コネクテッドカーはどのようにして悪意のある攻撃に対抗できるのか?自動車サプライチェーンセキュリティの最新動向

フィンテックのセキュリティリスクの排除のため、Onward Security がAPPとSWIFT CSPのコンプライアンスを提案

DDoS攻撃の再進化:パケットを65倍に増幅できるTCP Middlebox Reflection

一般基準から産業用制御セキュリティ基準まで、IEC62443-2-4を語る

Apacheにおける近年最も深刻なゼロデイ脆弱性のLog4Shell (CVE-2021-44228) 発見方法と対策方法を学ぶ

情報セキュリティインシデント
11.Jan.2021

悪意あるハッカーによるサプライチェーン攻撃 スケープゴートになったオープンソースコミュニティ

共有:
ハッカーの攻撃手段および侵入パターンは日々多様化しています。社内イントラネットで長年橫行していたAPT攻撃も、だんだんとサプライチェーンセキュリティ分野に移りました。特にOSSセキュリティ問題は、サイバーセキュリティチームに一番見逃されやすいため、よくハッカーの目当てになります。有名なオープンソースコードプロジェクトであるGitHubがその例です。ハッカーがマルウェアを直接にオープンソースプロジェクトに組み込んだせいで、オープンソースコードを引用したすべてのオープンソース開発人員は、バックドアプログラムの作成協力者になってしまいます。バックドアプログラムの含んだ製品がリリースすると、ホームネットワークや社内イントラネット、重要インフラなどに拡散され、ハッカーの攻撃範囲が広がります。製造企業にとって、それに伴うのは脆弱性補修作業の増加、そして金銭的やのれんの損失です。

上述の状況を避けるには、開発中にサイバーセキュリティの意識を持つ必要があります。一番経済的な方法は、開発中に自動化ツールでサードパーティオープンソースコードパッケージの脆弱性を検出、管理、補修することです。そうすれば、利用されるリスクが軽減され、サプライチェーンセキュリティの突破口にならずに済みます。
悪意あるハッカーによるサプライチェーン攻撃

Onward Securityの解決策

オープンソースコードの脆弱性診断:【HERCULES SecFlow製品セキュリティ管理システム】ソフトウェア設計および開発段階で、使っているサードパーティオープンソースコードパッケージにおけるライセンス問題や、重大セキュリティ脆弱性を検出するシステムです。【HERCULES SecDevice自動脆弱性診断ツール】ネットワーク製品の環境配置の検測、セキュリティ評価などの自動化機能が含まれたツールです。140個以上のセキュリティテスト項目を提供し、開発中におけるIoT製品診断を通じ、バッファオーバーフロー、境界を越えた書き込みを引き起こすような未知脆弱性および既知脆弱性を検出し、製品の問題を根本から解決することを支援します。

サイバーセキュリティの国際標準化および認証/検証サービス:製品開発ライフサイクル管理の問題に応じて、適切なサイバーセキュリティ管理フロー、サイバーセキュリティ監査サービス、サイバーセキュリティおよび国際標準化の評価と改善サービスを提供し、国際サイバーセキュリティ認証を早速取得することを協力いたします。


Reference:
https://www.ithome.com.tw/news/137953 https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16401
https://www.mdeditor.tw/pl/29Sr/zh-tw https://www.securityweek.com/backdoor-found-rest-client-ruby-gem
https://github.com/rest-client/rest-client/issues/713 https://nvd.nist.gov/vuln/detail/CVE-2019-15224
https://www.zdnet.com/article/backdoor-found-in-webmin-a-popular-web-based-utility-for-managing-unix-servers/
https://nvd.nist.gov/vuln/detail/CVE-2019-15107 https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16401
ブログ イベント ホワイトペーパー

カスタマーサポート

お問い合わせ
ご覧いただきありがとうございます。連絡先などの情報を頂ければ、担当者がお客様のご要望に対応致します。
  • オンワード・セキュリティはお客様のプライバシーの保護に努めています。お客様のパーソナルデータは第三者と共有されません。今後不定期にセキュリティ関連のメッセージやアクティビティを送信することがありますがいつでもキャンセルできます。 詳細については、プライバシーポリシーをお読みください。関連コンテンツを提供するために、オンワード・セキュリティのプライバシー ポリシーに同意する場合下記チェックボックスにチェックを入れてください。
    送信する

Onward Securityを選んだ理由

詳細情報セキュリティ検知技術+

  • 40 以上の世界初のセキュリティ脆弱性(CVE)が見つかりました
  • 3000以上のIoTセキュリティ脆弱性が発見されました

IoT製品のセキュリティを深耕+

  • 200 以上のIoT業界関連の情報セキュリティ プロジェクトを実行する
  • 1000以上のコネクテッド製品のセキュリティをテスト済み

グローバルなコンプライアンスと認証機能+

  • 20 以上の国と500 以上の顧客の認定合格を支援
  • ツール制御、金融、医療、自動車、その他の業界でのコンプライアンス経験
2024 Onward Security, a DEKRA Company. All rights reserved.
dekra
  • x
WeChat
This site uses cookies to improve your experience and to provide content customized specifically to your interests. By continuing to browse our site without changing your cookie settings (click the Privacy Policy button for more info), or by clicking the Continue button, you hereby acknowledge and agree to our privacy policy and use of cookies.
Continue