経済産業省による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」に、beSTORMとCodeSonarが掲載

経済産業省　商務情報政策局　サイバーセキュリティ課による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」が2021年4月16日に公開されました。

本手引きでは、機器のセキュリティ検証において検証サービス事業者が実施すべき事項、より良い検証サービスを受けるために検証依頼者が実施すべき事項及び持つべき知識、検証サービス事業者・検証依頼者間の適切なコミュニケーションのために二者間で共有すべき情報や留意すべき事項が解説されています。

あわせて、機器に対する一般的なセキュリティ検証手法とそれに対応する代表的なツールが紹介されており、ユビキタスAIからは、ファジングに対応したツールとしてbeSTORM（beSTORM X）、ソースコード解析（SAST : Static Application Security Testing）に対応するツールとしてCodeSonarが紹介されました。

※出典：「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き（PDF）」（経済産業省　商務情報政策局　サイバーセキュリティ課）

「beSTORM X」製品ページ

「CodeSonar」製品ページ