セキュア開発・運用 体制・プロセス整備支援サービス

セキュア開発や製品に対するセキュリティを強化するためには、セキュリティを企画・設計段階から考慮したSecurity by Designを推進するための体制構築が求められます。専門的な知識や技術をベースに、要求されるセキュリティレギュレーション・ガイドラインに準拠したうえで、セキュア開発や製品に対するセキュリティ上の問題(脆弱性)への対応のための体制・プロセスが必要です。

セキュリティを企画・設計段階から考慮したSecurity by Designを推進するための体制構築を支援

お客さまが設計・製造する製品・システムをセキュリティ的に強固なものとするために、自社で培った実績をベースにモノづくりにおけるセキュア開発(Security by Design)を推進する組織体制構築・プロセス(手順)策定、設計・製造した製品にセキュリティ上の問題(脆弱性)が発見された際の対応を推進する組織体制構築・プロセス策定を支援します。
お客さまの業界・業種によって異なるセキュリティレギュレーションや対象領域(情報システム(IT)/IoTシステム/制御システム(OT)/製品開発)の特性を踏まえて、セキュリティ体制構築を支援します。

特長

  • 長年にわたりNEC社内でセキュア開発を実践し、脆弱性への対応や製品開発部門・運用部門に対する情報提供、及び社外に向けた情報発信などの活動実績
  • 豊富なNECの自社運用ノウハウを提供すると共に、お客様の規約・規定、組織構造を可能な限り活用し、運用を見据えた提示で、早期立ち上げを実現
  • 製造業を中心としたセキュア開発・運用の体制・プロセス整備の豊富な実績
  • 公的資格を有するセキュリティスペシャリストチーム※1が、技術面・組織面から支援組織体制構築、プロセス策定を支援
  • 体制構築後の運用支援やコンサルテーションの提供も可能
  • ※1
    情報処理安全確保支援士やCISSP(Certified Information Systems Security Professional)、CISA(公認情報システム監査人)、GICSP(Global Industrial Cyber Security Professional)などの国際資格

効果

  • Security by Designで企画・設計段階からセキュリティを考慮することにより、手戻りが少なく納期を守れる・コスト削減・脆弱性の排除が可能
  • Security by Designを全社の規定に盛り込むことで、開発されるすべての製品のセキュリティを強固にすることが可能
  • 最新の脅威を踏まえたセキュア開発を実践することが可能
  • サイバー攻撃による被害の最小化、事業継続
  • 各セキュリティレギュレーション・ガイドライン準拠

サービスご提供の流れ

サービスご提供の流れは、以下になります。