UL Cybersecurity Assurance Program 

UL Cybersecurity Assurance Program

 

シノプシスおよびULは、これまでネットワークに接続可能なデバイスのセキュリティにおける透明性および確実性を向上させるために、UL Cybersecurity Assurance Program(UL CAP)を通じて協力してきました。ソフトウェアの複雑化が進み、サイバー脅威が高まりを見せる今日、UL CAP認証は、デバイスメーカーがその取り組みを証明し、下流顧客およびエンドユーザーにセキュリティを保証することに貢献しています。

UL CAPについて

UL CAPは、ネットワークに接続可能な製品、産業制御システム(ICS)を含むソフトウェアコンポーネント、医療機器、車載ソフトウェアシステム、およびその他のIoTデバイスに対する独立的な第三者テスト・認証プログラムです。

この新たな認証プログラムは、業界のステークホルダーからのインプットに基づいてULが策定した一連のスタンダードであるUL2900への準拠を検証します。UL2900は、特定の製品が、意図しないまたは不正なアクセス、変更あるいは破壊に至る可能性があるサイバーセキュリティリスクに対し、合理的なレベルの保護機能を有していることを認証します。

先ごろホワイトハウスは、国家の重要インフラのセキュリティとレジリエンスを強化するための国土安全保障省(DHS)と民間部門の共同作業において重要な鍵を握る取り組みとして、UL CAPを Cybersecurity National Action Plan に組み込みました。

シノプシスのソフトウェアインテグリティプラットフォームでUL CAP取得の準備を

シノプシスのソフトウェアセキュリティテストツールは、UL Cybersecurity Assurance Programで使用するツールに認定されました。デバイスメーカーおよびコンポーネントサプライヤーは、ULと同じツールを使うことで、UL CAP認証取得へ向けたプロアクティブな準備を進めることが可能です。具体的には、以下の要件について製品を評価するために、シノプシスのソフトウェアテストツールがULのテストラボで使用されています

  • 既知の脆弱性ならびにリスクへの対応 – – シノプシスの Protecode™ を用いて、ソフトウェアの実行ファイルやライブラリをスキャンし、既知の脆弱性ならびにリスクの有無を確認します。
  • ソフトウェアの弱点 – 製品提供企業からULに提出されるすべてのソースコードに対して、シノプシスの Coverity® を用いて静的コード解析を実行し、SANS Top25(ソフトウェア脆弱性のトップ25)とOWASP Top 10(Webアプリケーションの脆弱性のトップ10)で指定されているソフトウェアの弱点の有無を特定します。
  • 堅牢性テスト – 悪名高いHeartbleedバグを発見した実績を持つシノプシスの Defensics® を用いてファジングテストを実行し、製品に組み込まれているすべての外部インターフェイスならびに通信プロトコルを検証します。

ソフトウェア開発ライフサイクル(SDLC)およびソフトウェアサプライチェーンを通じてセキュリティリスクを軽減し、UL CAP認証取得の準備を行うために、シノプシスがお手伝いできることについて詳しく知りたい方は、下記までお問い合わせください。

日本シノプシス合同会社 営業本部ソフトウェアインテグリティグループ
Tel: 03-6746-3600
Email: sig-japan-sales@synopsys.com

UL Cybersecurity Assurance Programの具体的な要件について詳しく知りたい方は、 UL.com をご確認ください。

 


トライアル申し込み
ソフトウェア・インテグリティ
プラットフォーム
  • Coverity® 静的コード解析
  • Protecode
    ソフトウェアコンポジション解析
  • Defensics®
    インテリジェントファジングテスト
  • Seeker®
    ランタイムセキュリティ解析
  • Test Advisor
    自動化されたテスト最適化
  • AbuseSA サイバー脅威インテリジェンスプラットフォーム