ホワイトペーパー
Onward SecurityがSBOM管理対策を解析 順を追ってソフトウェアサプライチェーンの情報セキュリティの抜け穴を解決
オープンソース ソフトウェアのセキュリティ
情報セキュリティへの脅威の激化に伴い、各国、各産業ではより厳しい情報セキュリティの規格が次々と定められ、インターネットデバイスの製造メーカにソフトウェア部品表(SBOM)の作成が要求することで、ソフトウェアサプライチェーンのセキュリティを強化しています。
Onward Securityの最高技術責任者劉作仁氏は、単一作業(例えば:テスト)に頼るだけでは製品の安全性を確保することは不可能であり、情報セキュリティの文化を組織に取り入れ、絶え間ない運営と改善を続けることで目的を果たせると述べています。
IoTサイバーセキュリティのトレンド ファームウェアスキャンでOSSセキュリティ盲点を排除
オープンソース ソフトウェアのセキュリティ
十数年の発展を経て、OSSの応用技術はすでに成熟期に達しています。Gartnerは、2008年から数篇の研究報告を発表し、「商用アプリ」、「クラウドコンピューティングサービス」、そして「情報インフラ」分野で、OSSの占める割合がどんどん増えていくと指摘しています。統計によると、50%以上のOSSライブラリで組み合わせた商用パッケージソフトウェア、および組み込みシステムの量は、2008年から今まで十倍以上増加しました。
設計の段階から未知の脆弱性を補う ファジングでIoTデバイスのセキュリティホールを見つけ出す
IoT 情報セキュリティ
過去のハッカーによるサイバー攻撃は、既知の脆弱性につけ込み侵入を目的とするものが大半でしたが、現在ではどんどん多くのクラッカーが未知の脆弱性を利用したゼロデイ攻撃を発動するようになり、その手口も熟練してきています。マルウェアで未知の脆弱性につけ込み、無防備なIoTデバイスを攻撃することはクラッカーのお気に入りとなっているため、IoT製品における未知の脆弱性及び脆弱性の補修問題も非常に重要視されているテーマとなっています。
