- 週間ランキング
クエクテルは、企業のソフトウェアサプライチェーンリスクの管理に重点を置くサードパーティの専門セキュリティー企業ファイナイトステートと契約し、クエクテルのIoTモジュールを厳格にテストすることで、透明性が高く検証可能な製品セキュリティーに対するクエクテルの取り組みを実証しました。
クエクテルに開示された最初の進捗報告書では、ファイナイトステートのリスク・プロファイリングに反映されたモジュールのセキュリティー・スコアが、今年初めのテスト開始時から堅調に推移し、クエクテルがファイナイトステートの推奨事項を実施するにつれて急速に強化されたと結論づけています。テストしたモジュール全体の平均スコアは、最高スコアが10のところ、62から24へと改善しました。レポートでは、初期スコアと現在のスコアの両方が業界平均スコアの98をはるかに上回り、クエクテルのセキュリティー体制が大幅に改善されたことを強調しています。
「クエクテルは、他の組織ではほとんど見られない方法で、セキュリティーと透明性を総合的に取り入れてきました。SBOMとVEXレポートをお客様が利用できるようにするという同社の取り組みは、IoT業界をより安全で透明性の高いものにするでしょう」と、ファイナイトステートのCEOであるマット・ウィックハウス氏は語っています。「同社は、既存のセキュリティーテストのプロセスに基づいて、ファーストパーティおよびサードパーティのコードにさらに深いテストを統合し、開発プロセスで発見されたことに同業他社よりも迅速に対応した結果、リスク指標は、当社が分析したすべてのコネクテッド製品の上位10%にランクされました」と、ウィックハウス氏は続けました。
ファイナイトステートは、米国で販売されている最も重要なクエクテルのセルラーモジュールに重点を置いて、最初の侵入テストと分析を行いました。ファイナイトステートが検証したプラットフォームは、過去18か月以内に出荷された北米の全IoTモジュールの約70%に相当します。
クエクテルの社長兼CSOであるノルベルト・ミューラーは次のように述べています。「クエクテルは、最も重要なモジュールすべてについて、このサードパーティによる侵入テストとセキュリティー検証を続け、継続的かつライフサイクル的なプロセスにすることを計画しています。また、当社デバイスの相手先ブランド製造(OEM)顧客に対しても、独自のサードパーティテストを実施するよう奨励・支援しています。これらの結果がクエクテルの指針となることで、当社製品へのサイバーセキュリティー実装が継続的に強化されます。IoT業界を、お客様が期待する安全で信頼できる場所にするために、競合他社もこのようなアプローチで当社に続くことを奨励します。」
主要モジュールの侵入テストに加え、クエクテルはIoTモジュールのソフトウェア部品表(SBOM)文書とVulnerability Exploitability Exchange(VEX)文書のリリースを発表しました。IoTモジュールメーカーとしては業界初となるこれらのリソースは、クエクテルのウェブサイトを通じて提供されます。SBOM文書とVEX文書は、機械可読で包括的なデータを提供することで、この重要な作業において顧客支援を行います。SBOM文書では、各IoTモジュール内のソフトウェアコンポーネントと依存関係が、ライセンスと実績情報とともに詳細に説明されます。VEXファイルは、特定された脆弱性とそのステータスに関する最新データを提供します。
SBOM文書とVEX文書の提供は、IoTエコシステム全体にカスケード効果をもたらします。モジュールプロバイダーとして、クエクテルは多数のIoTデバイスのアーキテクチャに不可欠な役割を担っています。透明性とセキュリティーへの取り組みは、クエクテルのプラットフォーム上に構築されたすべてのIoT製品に利益をもたらします。
「安全性と透明性の両方へのコミットメントが、クエクテルを際立たせています」とミューラーは言います。「この情報に容易にアクセスできるようにすることで、お客様がセキュリティーリスク評価とパッチの優先順位付けについて、より良い情報に基づいた決定を下せるようにし、当社のセキュリティー体制に関する完全な透明性を提供することを目指しています。当社は、安全なデバイスを導入するために、お客様にセキュリティー関連の対策とコンサルティングのフルツールボックスを提供しています。また、標準化団体と協力し、業界や政府の主なセキュリティー認証の取得など、一連の厳格なセキュリティー要件の開発支援とその達成に取り組んでいます」と、ミューラーは付け加えました。
これとは別に、クエクテルは当社のモジュールが最高水準のデータ保護とセキュリティーを維持していることを改めて表明しました。クエクテルの北米シニア・バイス・プレジデントであるピーター・ファウラーは次のように述べています。「クエクテルのお客様は、モジュールによって収集されたすべてのデータを所有し、管理しています。クエクテルはデバイスのデータには一切アクセスできません。当社は、高品質でクラス最高の安全なIoTモジュールを提供することをお約束し、独立したサードパーティ・サイバーセキュリティー監査を実施することで、業界標準を上回る実践形態が取られています。」
クエクテルは2023年5月、モジュールのセキュリティーの監査と侵入テストをファイナイトステートに依頼しました。現在進めている作業には、厳格なセキュリティーテスト、ソフトウェアサプライチェーンの可視性向上、包括的なソフトウェアリスク管理が含まれます。
クエクテルについて
よりスマートな世界を目指すクエクテルの熱意が、IoTイノベーションを加速させる原動力です。当社は顧客中心の意識を高く持つ組織であり、卓越したサポートとサービスに裏付けられたグローバルなIoTソリューション・プロバイダーです。5,900人の専門家を擁し成長を続けるグローバルチームは、セルラー、GNSS、Wi-FiおよびBluetoothモジュール、アンテナ、各種サービスにおいてイノベーションをリードしています。
当社は世界各国に事業所を構えてサポートを行っており、その国際的リーダーシップは、IoTの推進と、よりスマートな世界の構築支援のために発揮されています。
詳細情報については、www.quectel.com、LinkedIn、Facebook、Xをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Media: media@quectel.com