ソフトウェア・インテグリティ

5G: 巨大な可能性と、必要なセキュリティ向上

5Gのセキュリティは、5Gが高リスクになることを認識している人にとっては最重要課題です。ファジングは、5Gのセキュリティを確保するための主要なテスト手法の1つです。

続きを読む

[ウェビナー]IEC62443とISASecureによって何が変わるのか?

IEC62443はICSセキュリティの標準として業界の多くの利害関係者によって生み出されました。また、SCADAやPLCなどの制御機器のセキュリティ認証としてIEC62443-4-1/2に準拠したISASecure EDSA認証が登場、日本ではCSSCが認証機関となっています。

続きを読む

[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄

このインフォグラフィックは、オープンソース・セキュリティ&リスク分析(OSSRA)レポートの調査結果から得られた主な事柄とオープンソースのトレンドを表しています。

続きを読む

安全と同様にセキュリティを扱う:FDAによる UL 2900-2-1:2018 の認定は、開発者にとってどのような意味があるのか

ネットワーク接続型の医療機器におけるサイバーセキュリティは、グローバルにおける規制組織のセキュリティに対する姿勢の改善によってようやく改善の兆しが見えてきました。

続きを読む

最近のシステムは、さまざまなネットワークを介してAPIを公開する複雑なシステムに依存しています。APIセキュリティとは何でしょうか。また、セキュリティ・プログラムにどのように組み込まれるものでしょうか。

続きを読む

医療機器のUL(およびFDA)規格への適合を支援する方法

FDAが医療機器の市販前申請で参照可能な「Recognized Consensus Standards」としてUL 2900-2-1を採用したことは、世界がより良い方向に変わろうとしていることを意味しています。

続きを読む

複雑性と有用性:FDA ガイダンスを理解し、サイバーセキュリティ・プログラムを構築

FDAのサイバーセキュリティ・ガイダンスは、多くの規格や勧告で構成されていることで知られています。では、製造業者はどのようにしてこうした規格や勧告を実践に移すことができるのでしょうか?

続きを読む

理解しておく必要がある5つのソフトウェア・ライセンス・タイプ

コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。

続きを読む

Ghostcat脆弱性(CVE-2020-1938)とは何か

Ghostcatは、Apache Tomcatバージョン6.x、7.x、8.x、および9.xで見つかり、状況によって遠隔コード実行を招く脆弱性です。Apache Tomcatには、デフォルトで有効にされ、ポート8009のすべてのアドレスをリッスンするAJPコネクタが含まれています。この接続は、HTTPといった接続よりも高い信頼性で処理されます。攻撃者がこれを悪用して、意図しないアクションを、信頼されていないユーザーに対して実行します。

続きを読む

Defensicsのファジング・テストで SweynTooth脆弱性を見つけ出す

SweynToothは、Bluetooth Low Energyの脆弱性群で、 シンガポール工科デザイン大学(Singapore University of Technology and Design)の研究者によって発見されました。これらの脆弱性は、7社のSoCベンダーが提供する Bluetooth LE のSDKに見つかり、研究者によれば、脆弱なSDKは、480以上の最終製品に用いられているとのこと。大量の SweynTooth脆弱性が発見されたことと、そのリスクと医療機器への影響により、FDA(米国食品医薬品局)は、Safety Communicationを発行し、 潜在的な SweynToothを悪用した攻撃を監視しています。

続きを読む