2021
03.May.2021

CYBERSEC 2021次世代のオープンソースソフトウェアセキュリティソリューション Onward Security、サプライチェーンのセキュリティ強化に貢献

共有:
【台北ニュース/5月3日・2021】Onward Securityは、「サプライチェーンのセキュリティを全面的に把握する」をテーマに、CYBERSEC 2021 Taiwanに参加します。その会議中、企業や機器メーカーがソフトウェアセキュリティ開発プロセスを迅速に導入できる「製品情報セキュリティ管理システム-SecFlow」、製品の脆弱性をさらに追求し、インテリジェントな情報セキュリティ準拠性テストを提供できる「脆弱性検出自動化ツール-SecDevice」、産業界のお客様(産業制御、金融、医療、通信、車載ネットワークなど)が情報セキュリティ国際認証を取得するための情報セキュリティ準拠性評価を行う「IoTセキュリティコンプライアンス国際認証サービス」などの製品を展示する予定です。さらに、オープンソースソフトウェアやサードパーティ製ソフトウェアのリスクを管理する次世代オープンソースソフトウェアセキュリティソリューション「SecSAM」をリリースし、顧客が頻発するサプライチェーンのサイバーセキュリティ問題への対応を支援しました。

米国メディアの報道によると、サプライチェーン攻撃は2019年から2020年にかけて430%増加しており、重要なソフトウェアのサプライチェーン攻撃も大幅に増加しています。ソフトウェアサプライチェーンは、コード、バイナリファイル、プログラマー、ライセンス情報、異なるソフトウェアのバージョンなどを含む、開発、継続的インテグレーション、継続的デリバリー、生産に至るソフトウェア構築プロセス全体をカバーしています。Onward Securityの社長であるMorgan Hung氏は、次のように述べています。「これまで企業ネットワークで発生していたAPT攻撃も、徐々にサプライチェーンセキュリティに移行しました。その中で、オープンソースソフトウェアのセキュリティ問題は最も見過ごされがちです。IoT機器の多くはオープンソースソフトウェアで開発されているため、脆弱性リスクやライセンスに関する法的問題が発生しますが、これは軽視できません。」

HERCULES SecSAMは、オープンソースソフトウェアのリスク管理システムで、研究開発チームがソフトウェアの設計・開発段階で、オープンソースソフトウェアのコンポーネントやサードパーティーのソフトウェアの使用について、ライセンス上の問題や情報セキュリティ上の重大な脆弱性をチェックすることを可能にします。分析にはバイナリアファイルのみが必要であり、ソースコードは必要ありません。これにより、コード流出のリスクが回避され、チームはオープンソースソフトウェアのサイバーセキュリティリスクを簡単に把握、追跡、および管理できます。さらに、SecSAMは、ioXtに準拠した自動脆弱性検出およびサイバーセキュリティリスクマネジメント機能を提供しています。これは、台湾のIoT機器メーカーが国際的なIoTサプライチェーンに参入するための最初のステップです。

Onward Securityは、「Cybersecurity Excellence Award」と「Info Security Products Guides- Global Excellence Awards」を連続して受賞しています。今年は「Cybersecurity Excellence Awardsでアジア部門」金賞、「リスクポリシー管理」金賞を受賞し、アジアで唯一の「ioXt認定の情報セキュリティ試験所」としても認定されています。これにより、より完全なIoT情報セキュリティコンプライアンスの国際認証サービスを顧客に提供できます。Onward Securityの技術部長Daniel Liu氏によると「現在、IoTデバイスの57%が中程度または大規模なセキュリティ攻撃に対して脆弱であり、これらのセキュリティ侵害は月額50万ドル以上のコストがかかります。そのため、各国の政府や企業は情報セキュリティの問題を重視し始め、関連する規制や要件を発行しています。」、例えば、米国カリフォルニア州モノのサイバーセキュリティ法SB-327、日本の電気通信事業法、EUのサイバーセキュリティ法などがあります。製品関連の規格としては、米国のFIPS 140-3、日本のIoTセキュリティ総合対策、欧州のISO 15408、IEC 62443、ETSI EN303645の消費者向けIoTセキュリティ規格があります。よって、規制要件に準拠することは、IoT製品の販売を促進するだけでなく、来るべき次のEUレベルの認証に向けて事前の準備になります。
CYBERSEC2021次世代のオープンソースソフトウェアセキュリティソリューション Onward Security、サプライチェーンのセキュリティ強化に貢献

カスタマーサポート

お問い合わせ
ご覧いただきありがとうございます。連絡先などの情報を頂ければ、担当者がお客様のご要望に対応致します。
  • オンワード・セキュリティはお客様のプライバシーの保護に努めています。お客様のパーソナルデータは第三者と共有されません。今後不定期にセキュリティ関連のメッセージやアクティビティを送信することがありますがいつでもキャンセルできます。 詳細については、プライバシーポリシーをお読みください。関連コンテンツを提供するために、オンワード・セキュリティのプライバシー ポリシーに同意する場合下記チェックボックスにチェックを入れてください。

Onward Securityを選んだ理由

詳細情報セキュリティ検知技術+

  • 40 以上の世界初のセキュリティ脆弱性(CVE)が見つかりました
  • 3000以上のIoTセキュリティ脆弱性が発見されました

IoT製品のセキュリティを深耕+

  • 200 以上のIoT業界関連の情報セキュリティ プロジェクトを実行する
  • 1000以上のコネクテッド製品のセキュリティをテスト済み

グローバルなコンプライアンスと認証機能+

  • 20 以上の国と500 以上の顧客の認定合格を支援
  • ツール制御、金融、医療、自動車、その他の業界でのコンプライアンス経験
WeChat
This site uses cookies to improve your experience and to provide content customized specifically to your interests. By continuing to browse our site without changing your cookie settings (click the Privacy Policy button for more info), or by clicking the Continue button, you hereby acknowledge and agree to our privacy policy and use of cookies.