スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC) | ScanNetSecurity
2024.03.28(木)

スマートデバイスの堅牢化ガイド(β版)を公開、コメントも受け付け(JSSEC)

JSSECは、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は6月19日、「スマートデバイスの堅牢化ガイド」【β版】を公開したと発表した。また、パブリックコメントの募集も実施する。本ガイドは、OSの設計方針に反する不正なアプリケーションが実行された場合においても、OSやアプリケーションが設計意図通りに動作するために配慮すべき事項を提示するもの。ユーザの故意や不注意によって引き起こされる事故による影響を抑止する狙いがあり、デバイスの堅牢化において注目すべきポイントを示している。

ガイドでは、デバイスの堅牢化においてOSのセキュリティモデルとリスクなどを紹介するほか、堅牢化のための対策として「脆弱性を解消する」「ROM領域内のOSの書き換えを禁止する」「想定しているOS以外の独自バイナリからの起動を禁止する」といった解説を行っている。パブリックコメントは6月19日から7月31日まで募集し、メールで受け付ける。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×