Japan

サイト内の現在位置

製品・システムセキュリティ設計支援サービス

多様化するサイバーセキュリティリスクに対応するためには、専門的な知識や技術をベースに、要求されるセキュリティレギュレーション・ガイドラインへの準拠に加えて、製品・システムをセキュアに設計することが必要です。

セキュリティ脅威分析から対策方針の立案、セキュリティ要件定義までセキュアな製品・システム設計を支援

お客さまが開発される製品・システムをセキュアに設計するために、セキュリティスペシャリストチームが、業界・業種におけるセキュリティレギュレーションや対象領域を踏まえて、網羅的なセキュリティ脅威分析から対策方針の立案、セキュリティ要件定義までを支援します。

特長

  • IoT機器を含むシステムに対して保護資産やインターフェース、データフローを整理した後、網羅的に脅威分析を実施し、想定されるリスクを定量的に算出
  • 各セキュリティレギュレーション・ガイドラインのセキュリティ要件に基づき、セキュリティ対策を導出し、セキュリティ要件定義に反映
  • 製造業を中心とした製品・システムセキュリティ設計の豊富な実績
  • 公的資格を有するセキュリティスペシャリストチーム※1が、技術面・組織面から製品・システムセキュリティ設計を支援
  • 体制構築後の運用支援やコンサルテーションの提供も可能
  • ※1
    情報処理安全確保支援士やCISSP(Certified Information Systems Security Professional)、CISA(公認情報システム監査人)、GICSP(Global Industrial Cyber Security Professional)などの国際資格

効果

  • 最新の脅威を網羅的に踏まえて、製品・システムをセキュアに開発することが可能
  • サイバー攻撃による被害の最小化、事業継続
  • 各セキュリティレギュレーション・ガイドライン準拠

サービスご提供の流れ

サービスご提供の流れは、以下になります。

サービス一覧

  • IoTセキュリティ設計支援サービス
    IoT機器(組込み機器)・IoTシステムに対する、脅威分析、リスク評価を通じて、必要なセキュリティ対策を定め、具体的設計内容・実装内容をご提示することで、お客様が設計・開発するIoT機器・システムのセキュア化をご支援します。
  • セキュリティ監視システム構築支援サービス
    情報システムに生ずる現象をリアルタイムに監視することで緻密なログ分析を実現し、組織内外からの情報漏洩やシステム攻撃の確実な把握と、迅速な対応を可能にする仕組みです。
  • 統合ログ管理システム構築支援サービス
    多くの統合ログ管理システムの構築・運用支援の経験をもとにした専門知識とノウハウより、構築と運用の両面でログ管理・監視システムの提案、支援を行います。
  • ITシステム セキュア設計支援
    情報システム開発ライフサイクル(SDLC)における計画・要件から詳細設計の各工程において、ビジネスの要件を満たしつつ、セキュリティを情報システムに組み込むための支援、設計書のレビューを行います。