スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC)

調査・レポート・白書 調査・ホワイトペーパー

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は6月19日、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。本ガイドは、OSの設計方針に反する不正なアプリケーションが実行された場合においても、OSやアプリケーションが設計意図通りに動作するために配慮すべき事項を提示するもの。ユーザの故意や不注意によって引き起こされる事故による影響を抑止する狙いがあり、デバイスの堅牢化において注目すべきポイントを示している。

ガイドでは、デバイスの堅牢化においてOSのセキュリティモデルとリスクなどを紹介するほか、堅牢化のための対策として「脆弱性を解消する」「ROM領域内のOSの書き換えを禁止する」「想定しているOS以外の独自バイナリからの起動を禁止する」といった解説を行っている。パブリックコメントは6月19日から7月31日まで募集し、メールで受け付ける。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×