スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC) | ScanNetSecurity
2024.05.03(金)

スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC)

JSSECは、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は6月19日、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。本ガイドは、OSの設計方針に反する不正なアプリケーションが実行された場合においても、OSやアプリケーションが設計意図通りに動作するために配慮すべき事項を提示するもの。ユーザの故意や不注意によって引き起こされる事故による影響を抑止する狙いがあり、デバイスの堅牢化において注目すべきポイントを示している。

ガイドでは、デバイスの堅牢化においてOSのセキュリティモデルとリスクなどを紹介するほか、堅牢化のための対策として「脆弱性を解消する」「ROM領域内のOSの書き換えを禁止する」「想定しているOS以外の独自バイナリからの起動を禁止する」といった解説を行っている。パブリックコメントは6月19日から7月31日まで募集し、メールで受け付ける。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  7. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP