スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC) | ScanNetSecurity
2024.04.28(日)

スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC)

JSSECは、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は6月19日、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。本ガイドは、OSの設計方針に反する不正なアプリケーションが実行された場合においても、OSやアプリケーションが設計意図通りに動作するために配慮すべき事項を提示するもの。ユーザの故意や不注意によって引き起こされる事故による影響を抑止する狙いがあり、デバイスの堅牢化において注目すべきポイントを示している。

ガイドでは、デバイスの堅牢化においてOSのセキュリティモデルとリスクなどを紹介するほか、堅牢化のための対策として「脆弱性を解消する」「ROM領域内のOSの書き換えを禁止する」「想定しているOS以外の独自バイナリからの起動を禁止する」といった解説を行っている。パブリックコメントは6月19日から7月31日まで募集し、メールで受け付ける。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  7. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  10. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP