EMLinux カスタムメンテナンスサービス
EMLinux カスタムメンテナンスサービス
EMLinux カスタムメンテナンスサービスとは
「EMLinux カスタムメンテナンスサービス」は EMLinux をベースとするシステムを対象として、NIST(米国国立標準技術研究所)が管理する脆弱性情報データベース NVD で公開される脆弱性情報 CVE (Common Vulnerabilities and Exposures:共通脆弱性識別子) について、お客様の組込み Linux 製品に影響するものを検査・対策するサービスです。
製品の安全な運用に必要な情報と技術力を提供し、PSIRT ※ や社内の担当部門が脆弱性対応のためにかかる負荷を軽減します。さらにお客様の製品が国際セキュリティ標準に適合することを支援し、サプライチェーンセキュリティの確保を推進します。
開発最終段階の製品について、既知脆弱性の検査と対策を行います。
新たに公開される脆弱性情報を継続的に監視し、出荷後の製品に影響する脆弱性について報告と対策を行います。
- ※
- PSIRTとは:Product Security Incident Response Teamの略で、自社で開発・提供するIoT機器やサービスに関してセキュリティレベルの向上やインシデント発生時の対応を行う組織で、IoT機器の普及とその脆弱性によるサイバー攻撃の増加を背景に注目されています。
EMLinux を利用するお客様の製品に対して定期的に脆弱性の調査と対応を行い、
カスタマイズの部分も含め OS を継続的にセキュアに保ちます。
EMLinux カスタムメンテナンスサービスの概要
EMLinux カスタムメンテナンスサービスの流れ
お申込み
- お客様に申込書を記入していただきます。その際、お見積書の見積番号を記載していただきます。
リスク診断
- 専門の診断員がお客様の組込み Linux システムの特性に合わせて脆弱性のトリアージを行い、調査報告書を作成します。
対策する CVE の選定
- 当社にて対策する脆弱性を選定します。
個別対策
- 選定された脆弱性について、アップデートの適用、設定変更、修正パッチの適用などの対策を行います。
- 対策内容について調査報告書に反映します。
テストとリリース
- 当社独自のリグレッションテストとお客様システム向けの独自テストを実施します。
- ソースコードとテスト報告書を提供します。
