東京、7年2024月XNUMX日 – (JCN Newswire) – NECコーポレーション 株式会社東証6701は、ソースコードを使わずに実行ファイルのバイナリコード(1)からソフトウェアの脆弱性を検出し、サプライチェーンのセキュリティを強化する技術を開発しました。この技術は、これまで専門家が行う必要があったソースコードが公開されていないソフトウェアの静的解析の一部を自動化し、静的解析時間を40%削減します。
経歴
近年、デジタルトランスフォーメーション(DX)やグローバル化により、あらゆる業界のサプライチェーンが拡大・複雑化しています。このような状況の中、サプライチェーンにおける脆弱性を狙ったサイバー攻撃や悪意のある機能の導入への懸念が高まっており、サプライチェーン全体でのソフトウェアの安全性の確保が喫緊の課題となっています。特に、政府機関や重要インフラ事業者は、法規制の改正に伴い、製品やシステムを調達・導入する際に、製品やシステムにバックドアなどの悪意のある機能が導入されないよう対策を講じることが求められます。今回開発した技術は、そのセキュリティを強化するものです。セキュリティ専門家(*2)がお客様のビジネスへの影響を考慮しながら、お客様のソフトウェアやシステムのセキュリティリスク評価を行うNECのリスクハンティングサービス(3)。
テクノロジーの概要
一般的なソフトウェアの静的解析手法はソースコードを対象としていますが、本手法はソフトウェアの実行形式であるバイナリコードを静的解析します。特に、ソフトウェア内のどのプロセスが外部データを使用しているかを追跡し、コマンド実行などの機密プロセスの制御に影響を与える可能性のあるバックドアである可能性のある不審な実装を検出します。
技術の特徴
1. ソースコードのないソフトウェアも検査可能
従来はソフトウェアによってはソースコードが公開されておらず、その場合は専門家による手動検査などソフトウェアの安全性を確認する手段が限られていました。この技術はバイナリコードを検査できるため、ソースコードが公開されていないソフトウェアの安全性を検査することが可能です。
2. 建築環境(※4)汚染への懸念に対応
これまでは、社内で開発したソフトウェアなど、ソースコードが入手できたとしても、ビルドプロセス中に導入された脆弱性や悪意のある機能を検出することは困難でした。本技術はバイナリコードをビルド後に検査するため、ビルド環境による問題も含めた安全性を検査することが可能です。
3. 検査品質の均一化が可能
これまでは、特にバイナリ形式のソフトウェアの検査が難しく、検査者のスキルによって検査品質がばらつく傾向がありました。この技術により、検査工程の一部を自動化することで人員を削減し、一定の検査品質を確保することができます。また、規制当局や株主などの第三者に対して自社システムの安全性を証拠を示して説明することも可能になります。さらに、検査の一部を自動化することで静的解析にかかる時間を40%削減できる見込みで、NECは2024年度末までにリスクハンティングサービスへの適用を目指す。これにより、サプライチェーンで調達・納品されるソフトウェアの安全性検査が強化され、より安全・安心なシステムの構築とサプライチェーンのセキュリティ強化に貢献します。
(1) コンピュータが直接処理できるように、0 と 1 の XNUMX 進数のみで表現されたデータ。
(2) リスクハンティングサービス(日本語のみ)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) セキュリティ専門家(日本語のみ)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) プログラミング言語で記述されたソースコードを変換し、バイナリコードで記述された実行ファイルを生成する環境。
NEC株式会社について
日本電気株式会社は、「より明るい世界のオーケストレーション」というブランドステートメントを推進しながら、ITとネットワーク技術の統合におけるリーダーとしての地位を確立しています。 NECは、安全、セキュリティ、公平性、効率性という社会的価値を提供し、誰もが最大限の可能性を発揮できるより持続可能な世界を促進することで、企業やコミュニティが社会と市場の両方で起こっている急速な変化に適応できるようにします。 詳細については、NECをご覧ください。 https://www.nec.com.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.jcnnewswire.com/pressrelease/88888/3/
- :持っている
- :は
- :not
- :どこ
- 1
- 2024
- 7
- a
- 私たちについて
- 従う
- 適応する
- アドレス
- 後
- 機関
- 目指して
- すべて
- また
- an
- 分析
- および
- 申し込む
- です
- AS
- アセスメント
- At
- 当局
- 自動化する
- オートメーション
- 利用できます
- バックドア
- BE
- になる
- き
- さ
- 両言語で
- ブランド
- より明るい
- ビルド
- 内蔵
- ビジネス
- ビジネス
- by
- 缶
- できる
- 例
- 生じました
- 一定
- チェーン
- チェーン
- チャンス
- 変更
- チェック
- 状況
- コード
- コミュニティ
- 会社
- 複雑な
- コンピューター
- 懸念
- 懸念事項
- プロフェッショナルな方法で
- 考えると
- 建設
- 貢献
- コントロール
- 株式会社
- 重大な
- 重要インフラ
- サイバー攻撃
- データ
- 配信
- によっては
- 検出
- 発展した
- 難しい
- デジタル
- 直接に
- 行われ
- 原因
- 間に
- DX
- 効率
- 可能
- end
- 高めます
- 確保する
- 環境
- 特に
- 設立
- さらに
- 誰も
- 証拠
- 実行
- 拡大
- 予想される
- 専門家
- 説明する
- 表現
- 外部
- 公平
- 2月
- File
- フォーム
- 形式でアーカイブしたプロジェクトを保存します.
- から
- フル
- 機能
- さらに
- 生成
- グローバル化
- 政府・公共機関
- 政府機関
- 成長
- 持っていました
- 持ってる
- HTML
- HTTPS
- 人間
- 人事
- 狩猟
- 画像
- 影響
- 実装
- in
- 含めて
- 産業
- 影響する
- 情報
- インフラ
- インストールする
- 統合
- に
- 導入
- 問題
- IT
- 自体
- 日本語
- jcn
- JPG
- 言語
- 法制
- 法令
- リーダー
- レベル
- 限定的
- 製
- 作る
- 悪意のある
- マニュアル
- 市場
- 五月..
- 手段
- 措置
- 他には?
- 必要
- ネットワーク
- 新しく
- ニュースワイヤー
- 番号
- of
- on
- の
- その他
- 部
- 特定の
- パーティー
- 過去
- 実行する
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- 潜在的な
- 防ぐ
- 前に
- 問題
- プロセス
- ラボレーション
- 調達済み
- 製品
- プログラミング
- 推進する
- 推進
- プロバイダ
- は、大阪で
- 品質
- 急速な
- リーチ
- 最近
- 減らします
- 縮小
- 規制
- レギュレータ
- の提出が必要です
- リソース
- リスク
- s
- より安全な
- 安全性
- 安全に
- セキュリティ
- 敏感な
- サービス
- サービス
- 株主総会
- から
- 技能
- So
- 社会
- 社会
- ソフトウェア
- 一部
- ソース
- ソースコード
- 専門家
- ステートメント
- 静的な
- 強化
- 強化する
- そのような
- 供給
- サプライチェーン
- サプライチェーン
- 疑わしい
- 持続可能な
- システム
- 取る
- 取得
- ターゲット
- ターゲット
- 技術
- テクニック
- テクノロジー
- テクノロジー
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- それ
- アプリ環境に合わせて
- そこ。
- それによって
- ボーマン
- 三番
- 第三者
- この
- 介して
- 全体
- 従って
- 時間
- 〜へ
- トラック
- 変換
- 下
- 緊急
- つかいます
- 価値観
- 変わります
- 訪問
- 脆弱性
- ました
- した
- いつ
- which
- while
- 意志
- 以内
- 無し
- 世界
- 書かれた
- 年
- ゼファーネット