MENU
カテゴリーから検索
投稿月から検索

Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加

〈景品表示法に基づく表記〉当サイトはアフィリエイトプログラムによる収益を得ています。
Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加 - 画像1
目次

Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加

nRF Cloudのファームウェア脆弱性スキャン機能

ノルディック・セミコンダクターは、同社が提供する開発プラットフォーム「nRF Cloud」において、新たにファームウェア脆弱性スキャン機能を追加すると発表しました。この機能は、EUサイバーレジリエンス法(CRA)への準拠が求められるデバイスメーカーを支援するために設計されています。

Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加|nRF Cloudのファームウェア脆弱性スキャン機能

開発者は、ソフトウェア部品表(SBOM:Software Bill of Materials)をnRF Cloudにアップロードするだけで、共通脆弱性識別子(CVE)を自動的に検出できます。さらに、クラウドに接続されている本番環境のデバイス群に対して、どの程度の脆弱性が影響を及ぼしているかを分析することが可能です。

Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加|nRF Cloudのファームウェア脆弱性スキャン機能Ms.ガジェット
SBOMをアップロードするだけで脆弱性を自動検知できるのは、開発現場にとって非常に効率的な仕組みですね。

CRA対応を効率化するセキュリティ監視

EUサイバーレジリエンス法では、接続機器のセキュリティを製品ライフサイクル全体にわたって維持することが義務付けられています。長期間の運用が想定される製品では、出荷後の継続的なコンプライアンス対応が不可欠です。

本機能の導入により、デバイスメーカーが自社でCVE検出システムを構築・維持する負担が軽減されます。主なメリットは以下の通りです。

  • ソフトウェアバージョンごとのSBOMを継続的に自動スキャン
  • 導入済みデバイスへの影響範囲を可視化し、優先順位を判断可能
  • セキュリティパッチの展開状況をリアルタイムで監視

このほか、同社が提供するFOTA(Firmware Over-the-Air:無線によるファームウェア更新)サービスと連携することで、検出から修正パッチの配信までを単一システムで一元管理できます。すべての作業履歴は監査証跡(Audit Trail)として記録されるとのことです。

Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加|CRA対応を効率化するセキュリティ監視Ms.ガジェット
脆弱性の検出からパッチ配信、修正の確認までが一気通貫で行える点は、セキュリティ管理の負担軽減に直結しそうです。

提供開始時期と今後の予定

今回発表されたファームウェア脆弱性スキャン機能は、今後数週間以内に提供が開始される予定となっています。詳細については、同社が実施するウェビナーにて紹介される予定です。

なお、FOTAをはじめとするnRF Cloudの既存機能は現在も利用可能であり、開発者は無料のデベロッパーアカウントを作成することでプラットフォームの利用を開始できます。

Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加

最後までお読みいただきありがとうございました!

  • 本記事の評価は当サイト独自のものです。
  • 特段の表示が無い限り、商品の価格や情報などは記事執筆時点での情報です。
  • この情報が誤っていても当サイトでは一切の責任を負いかねますのでご了承ください。
  • 当サイトに記載された商品・サービス名は各社の商標です。
  • 本記事で使用している画像は、メディアユーザーとしてPR TIMESより提供されたプレスリリース素材を利用しています。
Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加 - 画像1

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次