ニュース

「CERT C準拠支援ソリューション」提供開始のお知らせ

2018.11.01

 当社は、インターネットにつながるデバイスの数が拡大の一途をたどるIoT時代に備えて、ソースコードにおけるセキュリティを確保するための標準の一つ、SEI CERT Cコーディングスタンダード(以下CERT C(※1))への準拠を支援する「CERT C準拠支援ソリューション」を11月1日から提供を開始いたします。


1.背景
 IoTは、あらゆるデバイスがネットワークにつながり、私たちの生活や社会に利便性をもたらす一方、悪意のある者にとってコネクテッドデバイスはセキュリティ上の関心の高いターゲットとなっています。例えば自動車や医療機器へのハッキングによる遠隔操作、モバイル端末からの情報漏えい・不正利用など、コネクテッドデバイスを取り巻く環境はセキュリティ上の脅威にさらされています。
 IoTのセキュリティ強度は利用者の認証および守るべきデータの適切な保護とともに、接続されるデバイスのセキュリティ強度や信頼性で決まります。コネクテッドデバイスのセキュリティ強度や信頼性の確保のためには、IoT製品に対するセキュリティテストはもとより、製品企画・設計の段階から製品のセキュリティ上の安全性をどう担保するかを想定してデバイスとシステムを構築する必要があります。しかし、現状では製品を短期間で市場に投入することを優先するあまり、この点が見過ごされてしまうことがよくあります。

2.「CERT C準拠支援ソリューション」の内容
 このような課題を解決するため、多くのデバイスがネットワークに接続していく中、ネットワークそのもののセキュリティはもとより、ソースコードレベルでのセキュリティ確保を事前に確認することが重要であると考え、この度これらに対応した「CERT C準拠支援ソリューション」の提供を開始いたします。

【ソリューションの内容】

① CERT C準拠検証
IoT製品のソースコードに対し、静的解析ツールおよび目視による検証を行い、CERT Cへの準拠状況を評価し、評価結果をレポートいたします。

② IoT製品セキュリティ要求分析
IoT製品のセキュリティ要求分析をお客様と共に行い、設計・実装に求められるセキュリティ要求から、CERT Cが示すルールのうち、どのルールを採用すべきかご提案いたします。

③ CERT C準拠運用支援
開発プロセスにおいて、採用したルールに準拠するためのコーディング規約の策定を支援いたします。また、コーディング規約策定後の運用について、検証の自動化など、運用環境の構築をご支援いたします。

3.ご利用効果
 IoT製品リリース後のセキュリティ運用(インシデント対応)に関わるリスクを抑制する効果が望めます。副次的な効果として、ソースコードの品質向上、開発者への教育効果が望めます。

4.対象
 車載、家電、産業機器、医療、モバイル分野などのコネクテッドデバイスのメーカー様、ベンダー様

5.ご提供価格
 ソースコード規模や利用する静的解析ツールに応じて個別見積りをさせていただきます。また、実環境に近い条件を整備する時は、別途費用が発生する場合があります。

6.お問い合わせ先
 ソリューション事業部 ソリューションビジネスユニット 担当:外山
 TEL: TEL:03-5905-5703
CERT C準拠支援ソリューションについてのお問い合わせはこちら

(※1) CERT C
SEI CERT/CCのスタッフを中心に、言語仕様関係者、コンパイラベンダー、開発者など
世界中のC言語のプロフェッショナルが作成したC言語のコーディング規約集です。
JPCERT/CCにて、日本語に翻訳されています(https://www.jpcert.or.jp/sc-rules/)。