IoT機器のセキュリティ規制強化に対応
サイバートラスト株式会社が、IoT機器開発企業向けの新サービス「EMLinuxカスタムメンテナンスサービス」と「組込みLinux脆弱性調査サービス」の提供を開始した。この動きは、欧州サイバーレジリエンス法(CRA)や日本の経済産業省が推進するIoT製品セキュリティ適合性評価制度など、国際的なセキュリティ規制の強化を背景としている。
IoT機器のセキュリティ対策が急務となる中、サイバートラストの新サービスは、製品出荷後の継続的な脆弱性監視と対応を可能にする。これにより、医療機器や自動車向け機器、防衛装備品など、高度なセキュリティが要求される分野での製品開発を支援する。
EMLinuxカスタムメンテナンスサービスの詳細
EMLinuxカスタムメンテナンスサービスは、長期利用可能なIoT機器向けLinux OS「EMLinux」をベースとするシステムを対象としている。このサービスの特徴として、以下の点が挙げられる。
- 定期的な脆弱性調査の実施
- パッケージ更新による脆弱性対処
- 新規検出脆弱性の報告書提供
さらに、開発の最終段階で既知の脆弱性検査と対策を行うだけでなく、EMLinuxのカスタム開発部分についても製品出荷後に継続的な脆弱性メンテナンスを提供する。この包括的なアプローチにより、製品のライフサイクル全体を通じてセキュリティを維持することが可能となる。
組込みLinux脆弱性調査サービスの概要
EMLinux以外のLinuxシステムを対象とする組込みLinux脆弱性調査サービスも同時に開始された。このサービスでは、
- 顧客のシステムに含まれる脆弱性の調査と報告
- 検出された脆弱性への対策(パッチ適用)の実施とリリース
を主な内容としている。両サービスともに、MITRE社が割り当てるCVE(共通脆弱性識別子)を活用し、脆弱性スキャンの結果から製品環境に応じて、エンジニアがより正確な該非判定を実施したレポートを提供する。
企業のセキュリティ対応負荷軽減
これらのサービスの導入により、企業のPSIRT(Product Security Incident Response Team)や社内の担当部門が脆弱性対応にかける負荷を大幅に軽減できる。結果として、企業は製品開発などの本来の業務に、より多くのリソースを割くことが可能となる。
国際セキュリティ標準への適合支援
サイバートラストの新サービスは、顧客の製品が国際セキュリティ標準に適合することを支援し、サプライチェーンセキュリティの確保を推進する役割も担う。IoT機器の普及とそれに伴うサイバー攻撃の増加を背景に、このような包括的なセキュリティサービスの重要性はますます高まっている。
サイバートラストの技術力と実績
サイバートラスト株式会社は、25年以上にわたり認証・セキュリティサービスを提供してきた日本初の商用電子認証局である。同社のLinux/OSSサービスは、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を活かし、オンプレミス、クラウド、組込み領域向けに展開されている。
今回の新サービス開始により、サイバートラストは「すべてのヒト、モノ、コトに信頼を」という理念のもと、IoTをはじめとする先端分野において、より安心・安全な社会の実現に向けた取り組みを強化している。
今後の展開
IoT機器のセキュリティ要件が厳格化する中、サイバートラストの新サービスは、企業の製品開発と運用における重要な支援ツールとなることが予想される。今後は、AI技術の導入やクラウドとの連携強化など、さらなるサービスの拡充が期待される。また、国際的なセキュリティ基準の変化に迅速に対応し、顧客企業のグローバル展開を支援する役割も果たしていくだろう。
このように、サイバートラストの新サービス開始は、IoT時代におけるセキュリティ対策の新たな標準を示すものとして、業界内外から注目を集めている。