組み込み/IoT機器向けに製品出荷後の脆弱性調査サービスを開始
サイバートラストは、組み込み機器やIoT機器を開発、製造する企業向けに、製品出荷後の脆弱性調査サービスを提供する。製品内の脆弱性の把握、深刻度の判定など、国際セキュリティ標準への適合をサポートする。 サイバートラストは2024年7月10日、組み込み機器やIoT(モノのインターネット)機器を開発、製造する企業向けに、出荷後の製品に対する脆弱(ぜいじゃく)性調査サービスの提供を開始した。 同サービスは、医療機器や自動車向け機器、防衛装備品、欧州で使用する機器などを対象とし、製品内の脆弱性の把握、深刻度の判定など、国際セキュリティ標準への適合をサポートする。これによりサービス導入企業は、製品の脆弱性対応にかかるリソースを軽減し、次の製品開発に注力できる。 提供するサービスは、IoT機器向けLinux OS「EMLinux」をベースとしたシステムを対象とする「EMLinuxカスタムメンテナンスサー
システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~
A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
