2021
03.May.2021
CYBERSEC 2021次世代のオープンソースソフトウェアセキュリティソリューション Onward Security、サプライチェーンのセキュリティ強化に貢献
【台北ニュース/5月3日・2021】Onward Securityは、「サプライチェーンのセキュリティを全面的に把握する」をテーマに、CYBERSEC 2021 Taiwanに参加します。その会議中、企業や機器メーカーがソフトウェアセキュリティ開発プロセスを迅速に導入できる「製品情報セキュリティ管理システム-SecFlow」、製品の脆弱性をさらに追求し、インテリジェントな情報セキュリティ準拠性テストを提供できる「脆弱性検出自動化ツール-SecDevice」、産業界のお客様(産業制御、金融、医療、通信、車載ネットワークなど)が情報セキュリティ国際認証を取得するための情報セキュリティ準拠性評価を行う「IoTセキュリティコンプライアンス国際認証サービス」などの製品を展示する予定です。さらに、オープンソースソフトウェアやサードパーティ製ソフトウェアのリスクを管理する次世代オープンソースソフトウェアセキュリティソリューション「SecSAM」をリリースし、顧客が頻発するサプライチェーンのサイバーセキュリティ問題への対応を支援しました。
米国メディアの報道によると、サプライチェーン攻撃は2019年から2020年にかけて430%増加しており、重要なソフトウェアのサプライチェーン攻撃も大幅に増加しています。ソフトウェアサプライチェーンは、コード、バイナリファイル、プログラマー、ライセンス情報、異なるソフトウェアのバージョンなどを含む、開発、継続的インテグレーション、継続的デリバリー、生産に至るソフトウェア構築プロセス全体をカバーしています。Onward Securityの社長であるMorgan Hung氏は、次のように述べています。「これまで企業ネットワークで発生していたAPT攻撃も、徐々にサプライチェーンセキュリティに移行しました。その中で、オープンソースソフトウェアのセキュリティ問題は最も見過ごされがちです。IoT機器の多くはオープンソースソフトウェアで開発されているため、脆弱性リスクやライセンスに関する法的問題が発生しますが、これは軽視できません。」
HERCULES SecSAMは、オープンソースソフトウェアのリスク管理システムで、研究開発チームがソフトウェアの設計・開発段階で、オープンソースソフトウェアのコンポーネントやサードパーティーのソフトウェアの使用について、ライセンス上の問題や情報セキュリティ上の重大な脆弱性をチェックすることを可能にします。分析にはバイナリアファイルのみが必要であり、ソースコードは必要ありません。これにより、コード流出のリスクが回避され、チームはオープンソースソフトウェアのサイバーセキュリティリスクを簡単に把握、追跡、および管理できます。さらに、SecSAMは、ioXtに準拠した自動脆弱性検出およびサイバーセキュリティリスクマネジメント機能を提供しています。これは、台湾のIoT機器メーカーが国際的なIoTサプライチェーンに参入するための最初のステップです。
Onward Securityは、「Cybersecurity Excellence Award」と「Info Security Products Guides- Global Excellence Awards」を連続して受賞しています。今年は「Cybersecurity Excellence Awardsでアジア部門」金賞、「リスクポリシー管理」金賞を受賞し、アジアで唯一の「ioXt認定の情報セキュリティ試験所」としても認定されています。これにより、より完全なIoT情報セキュリティコンプライアンスの国際認証サービスを顧客に提供できます。Onward Securityの技術部長Daniel Liu氏によると「現在、IoTデバイスの57%が中程度または大規模なセキュリティ攻撃に対して脆弱であり、これらのセキュリティ侵害は月額50万ドル以上のコストがかかります。そのため、各国の政府や企業は情報セキュリティの問題を重視し始め、関連する規制や要件を発行しています。」、例えば、米国カリフォルニア州モノのサイバーセキュリティ法SB-327、日本の電気通信事業法、EUのサイバーセキュリティ法などがあります。製品関連の規格としては、米国のFIPS 140-3、日本のIoTセキュリティ総合対策、欧州のISO 15408、IEC 62443、ETSI EN303645の消費者向けIoTセキュリティ規格があります。よって、規制要件に準拠することは、IoT製品の販売を促進するだけでなく、来るべき次のEUレベルの認証に向けて事前の準備になります。
米国メディアの報道によると、サプライチェーン攻撃は2019年から2020年にかけて430%増加しており、重要なソフトウェアのサプライチェーン攻撃も大幅に増加しています。ソフトウェアサプライチェーンは、コード、バイナリファイル、プログラマー、ライセンス情報、異なるソフトウェアのバージョンなどを含む、開発、継続的インテグレーション、継続的デリバリー、生産に至るソフトウェア構築プロセス全体をカバーしています。Onward Securityの社長であるMorgan Hung氏は、次のように述べています。「これまで企業ネットワークで発生していたAPT攻撃も、徐々にサプライチェーンセキュリティに移行しました。その中で、オープンソースソフトウェアのセキュリティ問題は最も見過ごされがちです。IoT機器の多くはオープンソースソフトウェアで開発されているため、脆弱性リスクやライセンスに関する法的問題が発生しますが、これは軽視できません。」
HERCULES SecSAMは、オープンソースソフトウェアのリスク管理システムで、研究開発チームがソフトウェアの設計・開発段階で、オープンソースソフトウェアのコンポーネントやサードパーティーのソフトウェアの使用について、ライセンス上の問題や情報セキュリティ上の重大な脆弱性をチェックすることを可能にします。分析にはバイナリアファイルのみが必要であり、ソースコードは必要ありません。これにより、コード流出のリスクが回避され、チームはオープンソースソフトウェアのサイバーセキュリティリスクを簡単に把握、追跡、および管理できます。さらに、SecSAMは、ioXtに準拠した自動脆弱性検出およびサイバーセキュリティリスクマネジメント機能を提供しています。これは、台湾のIoT機器メーカーが国際的なIoTサプライチェーンに参入するための最初のステップです。
Onward Securityは、「Cybersecurity Excellence Award」と「Info Security Products Guides- Global Excellence Awards」を連続して受賞しています。今年は「Cybersecurity Excellence Awardsでアジア部門」金賞、「リスクポリシー管理」金賞を受賞し、アジアで唯一の「ioXt認定の情報セキュリティ試験所」としても認定されています。これにより、より完全なIoT情報セキュリティコンプライアンスの国際認証サービスを顧客に提供できます。Onward Securityの技術部長Daniel Liu氏によると「現在、IoTデバイスの57%が中程度または大規模なセキュリティ攻撃に対して脆弱であり、これらのセキュリティ侵害は月額50万ドル以上のコストがかかります。そのため、各国の政府や企業は情報セキュリティの問題を重視し始め、関連する規制や要件を発行しています。」、例えば、米国カリフォルニア州モノのサイバーセキュリティ法SB-327、日本の電気通信事業法、EUのサイバーセキュリティ法などがあります。製品関連の規格としては、米国のFIPS 140-3、日本のIoTセキュリティ総合対策、欧州のISO 15408、IEC 62443、ETSI EN303645の消費者向けIoTセキュリティ規格があります。よって、規制要件に準拠することは、IoT製品の販売を促進するだけでなく、来るべき次のEUレベルの認証に向けて事前の準備になります。