ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. コンサルティングサービス
  4. コンサルティングの視野・視点
  5. バリュー創造チェーン
  6. ソフトウェアプロセス改革
  7. IoTセキュリティ対策支援
ここから本文です。

IoTセキュリティ対策支援コンサルティングサービス

サービスのご紹介

これまでネットワークにつながっていなかったモノがネットワークにつながって動作する「IoT(Internet of Things)」。
その急速な普及に伴い、セキュリティ上の脅威や影響が増大しています。しかし、IoTのセキュリティ対策にはIoT特有の性質を考慮する必要があり簡単ではありません。これらを背景に国内外の政府・業界団体等、様々な組織においてIoTセキュリティに関するガイドラインの策定が進められています。
NECは、セキュア開発・運用を推進する体制を構築し、実践してきたことで培ったノウハウを活用し、IoT時代のセキュリティ確保における開発・製造メーカのお客様の課題の明確化と、その対策を支援します。

IoTセキュリティ対策支援コンサルティングのサービス全体像

コンサルティングサービス

サービス一覧

セキュリティガイドラインアセスメント

各種ガイドラインをベースとした独自のチェックリストによりお客様の状況を評価、お客様に合った対策のポイントをご提案します

サービスメニュー

サイバーセキュリティ経営ガイドラインアセスメント サイバーセキュリティ経営ガイドラインをベースにした独自のチェックリストにより、リスクをお客様の環境に合わせて体制面、運用面、技術面から評価。優先順位を考慮して対策のポイントをご提案します
IoTリスクアセスメント 複数の業界ガイドラインをベースにNEC独自のチェックシートにより、IoTセキュリティの成熟度を評価。評価結果をもとに、お客様の状況と優先順位を考慮し、対策のご提案をします

 サービス一覧へ戻る

製品セキュリティアセスメント

製品に対してセキュリティアセスメントを行い、脅威・脆弱性・セキュリティ対策をご提案します。

サービスメニュー

製品セキュリティ
アセスメント
お客様の製品に対して、セキュリティ評価の国際基準であるISO/IEC15408等に基づく弊社セキュリティアセスメント手順に従い、脅威・脆弱性・セキュリティ対策をご提案します

 サービス一覧へ戻る

セキュア開発規程・体制支援

セキュア開発・運用の適用をサポートする各種ガイド類の作成や、施策推進体制の構築を支援します

サービスメニュー

セキュア開発規程・
体制支援
国際標準規格や業界団体のガイドラインから必要な要素を取り込み集約し、弊社における実践ノウハウにより強化した弊社雛形を活用し、セキュアな製品開発に必要なセキュリティ対策要件をまとめたガイドラインを策定します。
全社でセキュア開発・運用の施策を討議し決定するワーキンググループや各事業部門における推進者の設置を含めた、体制の構築をご支援します。

 サービス一覧へ戻る

製品開発者向けセキュリティ教育実施支援

機能安全をベースにしたセキュアソフトウェアの実現を推進するための教育を実施します

サービスメニュー

開発者向けセキュア教育実施支援

開発者向けにセキュア開発における技術的な手法に対して教育を実施します
(セキュア開発規程・体制支援サービスにおいて作成したガイドラインに基づく教育も実施可能です)

教育コース例:

(1)組込みシステムサイバーセキュリティ概論(0.5日):
組み込み環境におけるセキュリティリスク、それに対応するセキュリティ要件について、ソフトウェア開発者として知っているべき基礎知識を理解します

(2)組込みソフトウェアセキュリティ対策技術(1日):
ECU機能の不正利用やECUの動作妨害などの脅威に対する対策として、ソフトウェア開発者が知っておくべき、技術の知識を獲得します

(3)組込みソフトウェア開発手法(1日):
安全性に影響するセキュリティ上の脆弱性を回避・軽減するために、ソフトウェア開発者が知っておくべき要件分析、設計・実装、検証の手法の知識を獲得します

 サービス一覧へ戻る

製品セキュリティ脅威分析支援

製品に対するセキュリティ観点での要求分析を行い、現状の製品の脅威を識別し、脅威に対抗するためのセキュリティ対策を明確にします

サービスメニュー

製品セキュリティ脅威
分析支援
お客様の製品に対して、セキュリティ評価の国際基準であるISO/IEC15408や「自動車-情報セキュリティ分析ガイド(自技会)」に基づく弊社のセキュリティ分析手順に従い、現状の製品の脅威を識別し、脅威に対抗するためのセキュリティ対策を明確にします

 サービス一覧へ戻る

セキュリティテスト戦略立案支援

重要な欠陥を可能な限り早い段階で検出できるよう、セキュア開発とテストの経験豊富な専門家がノウハウを提供します

サービスメニュー

セキュリティテスト戦略立案支援 お客様の製品・システム・開発プロジェクトに対して、セキュリティに関するテスト要件や方針を分析し、効率的に脆弱性のリスクを低減するためのテスト工程(テスト種類・テスト方法)を計画します

 サービス一覧へ戻る

製品セキュリティ技術支援

設計・実装段階からセキュリティの作り込みができるよう、セキュアシステム開発・運用の経験豊富な専門家がノウハウを提供します

サービスメニュー

セキュリティアーキテクチャ設計支援サービス 別途定められたセキュリティ要件を、ソフトウェア・ハードウェアのアーキテクチャ設計へ適切に落とし込むため、貴社にて開催される設計会議へ同席し、課題改善に向けた提言を行います。
また、貴社担当者がアーキテクチャへ落とし込む際の相談/QA対応を実施いたします。
セキュリティ機能実装支援サービス NECのシステム開発において多数の実績を持つ暗号技術開発の専門家がそのノウハウを活かし、組込み機器への暗号・認証を中心としたセキュリティ機能の実装を支援します(SWライブラリの提供、暗号チップの提供など)
ソースコード診断・分析サービス ソースコードチェックツールFortifySCAを利用し、ソースコードの脆弱性をチェック。チェック結果をレポート化し、提供します。
また、ソフトウェアのセキュリティ専門家によりチェック結果を分析し、アナライズレポート(※)としてご提供します。※オプション提供します

 サービス一覧へ戻る

委託先管理セキュリティ強化支援

系列企業やビジネスパートナーを含むサイバーセキュリティ対策を管理するためのプロセス導入を支援します

サービスメニュー

委託先管理セキュリティ強化支援 サプライチェーンを構成する系列企業やビジネスパートナーにおけるセキュリティ対策を管理するためのプロセスや各種帳票・ドキュメント整備、監査をご支援します

 サービス一覧へ戻る

ペネトレーションテスト・脆弱性診断

高度な技術力を持つセキュリティエンジニアが、様々な手法を用いて擬似的な攻撃を実施することで脆弱性を洗い出し、具体的なリスク及びその対策案を提案するとともに、診断結果に基づくセキュア開発プロセス改善策を提案します

サービスメニュー

Webアプリケーション脆弱性診断
(ツール診断)
診断ツールを利用し対象となるWebアプリケーションに潜む脆弱性を洗い出します
プラットフォーム脆弱性診断
(ツール診断)
診断ツールを利用し、OS、アプリケーション、サービスなどを検出し、それらが危険な設定になっていないか、脆弱性を含んだバージョンのまま稼働していないかなどを検査します
ツール診断結果を利用したペネトレーションテスト ツール診断の結果および手動で探索した結果をもとに、侵入利用できる脆弱性があれば、実際に攻撃して、侵入、サービス停止などを試みます
ペネトレーションテスト
(手動診断)
高度なセキュリティ技術をもったプロフェッショナルなセキュリティエンジニアが、ハッカーの思考・戦略に基づきセキュリティ攻撃をしかけ、脆弱性を徹底的に洗い出し、具体的なリスク及びその対策案を提案します

 サービス一覧へ戻る

工場セキュリティ導入支援

工場/制御システムのサイバーセキュリティを安全・安定操業のリスクのひとつとして捉え、CSMSの国際標準に基づいてセキュリティ強化をご支援します

サービスメニュー

工場セキュリティ診断サービス 各種のセキュリティ評価規格をもとに、システムのセキュリティマネジメント状況や機器のセキュリティ状況を客観的かつ網羅的に評価し、更に発見された問題点や課題の改善策を提案します
工場セキュリティポリシー策定支援サービス 制御システムセキュリティの国際標準であるIEC62443-2-1(CSMS)に基づいて、工場におけるセキュリティルールの作成を支援します

 サービス一覧へ戻る

PSIRT・脆弱性管理プロセス構築支援

NEC提供の脆弱性情報管理サービスより発信されるタイムリーな脆弱性情報を管理し、パッチ適用の要否や範囲、タイミングなどを制御するためのプロセス構築を支援します

サービスメニュー

脆弱性情報管理
サービス
ベンダサイトや公的機関のサイトにて公開されている脆弱性情報を収集・翻訳し、お客様に提供します
該当製品の構成情報をクラウド上に保有することで、収集した脆弱性情報とのマッチングし、該当製品に関連する脆弱性情報をメール通知します
脆弱性管理プロセス
構築支援サービス
NECの脆弱性ハンドリングノウハウをもとに、脆弱性情報をタイムリーに収集し、管理するためのプロセス構築を支援します

 サービス一覧へ戻る

ページの先頭へ戻る