サイト内の現在位置を表示しています。

製品・システム脅威分析 支援サービス

脅威分析をお客さまにて実施するための教育や、脅威分析の支援サービスを提供

自社で開発した製品・運用中のシステムに対するセキュリティ上の脅威分析を行い、実施すべき対策とレベルを整理し、脅威分析手法の理解促進を支援します。

このようなお客さまに

  • 自社製品・システムに対するセキュリティを強化したい
  • 自社に脅威分析手法を定着させたい

特長

  • NECが長年培ったセキュリティ分析・対策の知見を基に、セキュリティスペシャリストチームが自社開発の製品・システムに対する脅威分析手法の定着を支援

対応しているセキュリティレギュレーション・ガイドライン

  • 経済産業省:サイバーセキュリティ経営ガイドライン、サイバー・フィジカル・セキュリティ対策フレームワーク
  • 総務省:テレワークセキュリティガイドライン、IoTセキュリティガイドライン
  • IPA:制御システムセキュリティガイドライン
  • NIST:サイバーセキュリティフレームワーク、SP800-171
  • IEC:IEC62443-2、IEC62443-4
  • ISO:ISO15408

セキュリティスペシャリストチームが保有する公的資格
情報処理安全確保支援士やCISSP(Certified Information Systems Security Professional)、CISA(公認情報システム監査人)、GICSP(Global Industrial Cyber Security Professional)などの国際資格

効果

  • お客さまの抱えるセキュリティリスクを可視化(見える化)してリスクとしてとらえられる
  • リスク対策として計画的なセキュリティ対策を推進
  • セキュリティ上の脅威分析を自社にて実施可能になる

サービスご提供の流れ

サービスご提供の流れは、以下になります。

期間:3か月~