Japan
サイト内の現在位置
IoTセキュリティ
サービスのご紹介
これまでネットワークにつながっていなかったモノがネットワークにつながって動作する「IoT(Internet of Things)」。
その急速な普及に伴い、セキュリティ上の脅威や影響が増大しています。しかし、IoTのセキュリティ対策にはIoT特有の性質を考慮する必要があり簡単ではありません。これらを背景に国内外の政府・業界団体等、様々な組織においてIoTセキュリティに関するガイドラインの策定が進められています。
NECは、セキュア開発・運用を推進する体制を構築し、実践してきたことで培ったノウハウを活用し、IoT時代のセキュリティ確保における開発・製造メーカのお客様の課題の明確化と、その対策を支援します。
コンサルティングサービス
サービス一覧
製品セキュリティ戦略策定支援
各種ガイドラインをベースとした独自のチェックリストによりお客様の状況を評価、お客様に合った対策のポイントをご提案します
サービスメニュー
| サイバーセキュリティ 経営ガイドラインアセスメント |
サイバーセキュリティ経営ガイドラインをベースにした独自のチェックリストにより、リスクをお客様の環境に合わせて体制面、運用面、技術面から評価。優先順位を考慮して対策のポイントをご提案します |
|---|---|
| IoTリスクアセスメント | 複数の業界ガイドラインをベースにNEC独自のチェックシートにより、IoTセキュリティの成熟度を評価。評価結果をもとに、お客様の状況と優先順位を考慮し、対策のご提案をします |
製品セキュリティ対応アセスメントサービス
製品に対してセキュリティアセスメントを行い、脅威・脆弱性・セキュリティ対策をご提案します。
サービスメニュー
|
製品セキュリティ対応 |
お客様の製品に対して、セキュリティ評価の国際基準であるISO/IEC15408等に基づく弊社セキュリティアセスメント手順に従い、脅威・脆弱性・セキュリティ対策をご提案します |
|---|
製品セキュリティガバナンス構築支援
セキュア開発・運用の適用をサポートする各種ガイド類の作成や、施策推進体制の構築を支援します
サービスメニュー
| 製品セキュリティガバナンス 構築支援 |
国際標準規格や業界団体のガイドラインから必要な要素を取り込み集約し、弊社における実践ノウハウにより強化した弊社雛形を活用し、セキュアな製品開発に必要なセキュリティ対策要件をまとめたガイドラインを策定します。 全社でセキュア開発・運用の施策を討議し決定するワーキンググループや各事業部門における推進者の設置を含めた、体制の構築をご支援します。 |
|---|
製品サイバーセキュリティ教育
機能安全をベースにしたセキュアソフトウェアの実現を推進するための教育を実施します
サービスメニュー
|
製品サイバーセキュリティ |
開発者向けにセキュア開発における技術的な手法に対して教育を実施します 教育コース例: (1)組込みシステムサイバーセキュリティ概論(0.5日): (2)組込みソフトウェアセキュリティ対策技術(1日): (3)組込みソフトウェア開発手法(1日): |
|---|
製品セキュリティ脅威分析支援
製品に対するセキュリティ観点での要求分析を行い、現状の製品の脅威を識別し、脅威に対抗するためのセキュリティ対策を明確にします
サービスメニュー
| 製品セキュリティ脅威 分析支援 |
お客様の製品に対して、セキュリティ評価の国際基準であるISO/IEC15408や「自動車-情報セキュリティ分析ガイド(自技会)」に基づく弊社のセキュリティ分析手順に従い、現状の製品の脅威を識別し、脅威に対抗するためのセキュリティ対策を明確にします |
|---|
製品セキュリティテスト支援
重要な欠陥を可能な限り早い段階で検出できるよう、セキュア開発とテストの経験豊富な専門家がノウハウを提供します
サービスメニュー
| 製品セキュリティテスト支援 | お客様の製品・システム・開発プロジェクトに対して、セキュリティに関するテスト要件や方針を分析し、効率的に脆弱性のリスクを低減するためのテスト工程(テスト種類・テスト方法)を計画します |
|---|
セキュア実装設計支援
設計・実装段階からセキュリティの作り込みができるよう、セキュアシステム開発・運用の経験豊富な専門家がノウハウを提供します
サービスメニュー
| セキュリティアーキテクチャ設計支援サービス | 別途定められたセキュリティ要件を、ソフトウェア・ハードウェアのアーキテクチャ設計へ適切に落とし込むため、貴社にて開催される設計会議へ同席し、課題改善に向けた提言を行います。 また、貴社担当者がアーキテクチャへ落とし込む際の相談/QA対応を実施いたします。 |
|---|---|
| セキュリティ機能実装支援サービス | NECのシステム開発において多数の実績を持つ暗号技術開発の専門家がそのノウハウを活かし、組込み機器への暗号・認証を中心としたセキュリティ機能の実装を支援します(SWライブラリの提供、暗号チップの提供など) |
| ソースコード診断・分析サービス | ソースコードチェックツールFortifySCAを利用し、ソースコードの脆弱性をチェック。チェック結果をレポート化し、提供します。 また、ソフトウェアのセキュリティ専門家によりチェック結果を分析し、アナライズレポート(※)としてご提供します。※オプション提供します |
委託先管理セキュリティ強化支援
系列企業やビジネスパートナーを含むサイバーセキュリティ対策を管理するためのプロセス導入を支援します
サービスメニュー
| 委託先管理セキュリティ強化支援 | サプライチェーンを構成する系列企業やビジネスパートナーにおけるセキュリティ対策を管理するためのプロセスや各種帳票・ドキュメント整備、監査をご支援します |
|---|
ペネトレーションテスト・脆弱性診断
高度な技術力を持つセキュリティエンジニアが、様々な手法を用いて擬似的な攻撃を実施することで脆弱性を洗い出し、具体的なリスク及びその対策案を提案するとともに、診断結果に基づくセキュア開発プロセス改善策を提案します
サービスメニュー
| Webアプリケーション脆弱性診断 (ツール診断) |
診断ツールを利用し対象となるWebアプリケーションに潜む脆弱性を洗い出します |
|---|---|
| プラットフォーム脆弱性診断 (ツール診断) |
診断ツールを利用し、OS、アプリケーション、サービスなどを検出し、それらが危険な設定になっていないか、脆弱性を含んだバージョンのまま稼働していないかなどを検査します |
| ツール診断結果を利用した ペネトレーションテスト |
ツール診断の結果および手動で探索した結果をもとに、侵入利用できる脆弱性があれば、実際に攻撃して、侵入、サービス停止などを試みます |
| ペネトレーションテスト (手動診断) |
高度なセキュリティ技術をもったプロフェッショナルなセキュリティエンジニアが、ハッカーの思考・戦略に基づきセキュリティ攻撃をしかけ、脆弱性を徹底的に洗い出し、具体的なリスク及びその対策案を提案します |
工場における製品セキュリティ対応支援
工場/制御システムのサイバーセキュリティを安全・安定操業のリスクのひとつとして捉え、CSMSの国際標準に基づいてセキュリティ強化をご支援します
サービスメニュー
| 工場セキュリティリスクアセスメントサービス | 制御システムのセキュリティ評価規格であるIEC62443-2-1(CSMS)に基づき、システムのセキュリティマネジメント状況や機器のセキュリティ状況を客観的かつ網羅的に評価し、更に発見された問題点や課題の改善策を提案します |
|---|---|
| 工場セキュリティポリシー策定支援サービス | 情報系に比べ、取扱対象が多岐に渡り運用も異なる工場システムに対し、お客様の方針、社内規程、国際標準、業界標準などを考慮し、現状分析を踏まえた上で、工場におけるセキュリティルールの作成を支援します |
| IoTネットワーク ガイド策定サービス |
IoT化を見据えた工場ネットワークのあるべき姿を、弊社が持つリファレンスモデルに基づいて検討するサービスです。ITネットワーク、工場内ネットワーク、IoTネットワークのゾーニング(分割)方針を定め、IoT機器の接続を含むネットワーク構築にあたっての基準を策定します |
PSIRT体制・プロセス構築支援
NEC提供の脆弱性情報管理サービスより発信されるタイムリーな脆弱性情報を管理し、パッチ適用の要否や範囲、タイミングなどを制御するためのプロセス構築を支援します
サービスメニュー
| 脆弱性情報管理 サービス |
ベンダサイトや公的機関のサイトにて公開されている脆弱性情報を収集・翻訳し、お客様に提供します 該当製品の構成情報をクラウド上に保有することで、収集した脆弱性情報とのマッチングし、該当製品に関連する脆弱性情報をメール通知します |
|---|---|
| 脆弱性管理プロセス 構築支援サービス |
NECの脆弱性ハンドリングノウハウをもとに、脆弱性情報をタイムリーに収集し、管理するためのプロセス構築を支援します |
お問い合わせ