スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC) | ScanNetSecurity
2024.05.07(火)

スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC)

JSSECは、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は6月19日、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。本ガイドは、OSの設計方針に反する不正なアプリケーションが実行された場合においても、OSやアプリケーションが設計意図通りに動作するために配慮すべき事項を提示するもの。ユーザの故意や不注意によって引き起こされる事故による影響を抑止する狙いがあり、デバイスの堅牢化において注目すべきポイントを示している。

ガイドでは、デバイスの堅牢化においてOSのセキュリティモデルとリスクなどを紹介するほか、堅牢化のための対策として「脆弱性を解消する」「ROM領域内のOSの書き換えを禁止する」「想定しているOS以外の独自バイナリからの起動を禁止する」といった解説を行っている。パブリックコメントは6月19日から7月31日まで募集し、メールで受け付ける。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  10. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP