セキュリティエキスパートの高度な知識と、IT(情報系)、OT(制御系)、IoT(組込み系)を網羅するセキュリティ技術を活かしたコンサルティングの提供、および、開発ライフサイクルにおいてセキュリティを確保するためのセキュリティ技術支援、セキュリティ開発支援を提供します。
セキュリティエキスパートの高度な知識とIT(情報系)、OT(制御系)、IoT(組込み系)を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングを実施。
分類 | 支援項目 | 支援概要 |
---|---|---|
組織評価 | PSIRT構築コンサルティング | 製造業におけるセキュリティ対策の実績・ノウハウを活用し、IEC62443やUN-R155・UN-R156(WP29)などにもとづいて、製品の設計・開発から運用・保守まで支援 |
制御セキュリティ強化 | 自動車向け ISO 21434対応コンサルティング |
自動車業界における、セキュリティインシデント発生時の体制や対応手順の整備を支援 |
脆弱性・脅威情報提供ソリューション | お客さまの製品に関連する脆弱性・脅威情報を収集し、レポートで報告、収集した情報を多角的に分析し、製品への影響度など当社独自の見解をレポートで提供 |
日立ソリューションズのIT分野でのサイバーセキュリティコンサルティング実績と日立ソリューションズ・テクノロジーのIoT分野でのサイバーセキュリティ開発実績を用いて、IoT製品のサイバーセキュリティおよびサイバーレジリエンス(CSAR)に関するサービスを展開しています。
CSAR: (C)yber (S)ecurity (a)nd Cyber (R)esilience
製品企画から廃棄に至る開発ライフサイクルで、セキュリティを確保するために必要なプロセス構築・定着、開発者のトレーニングなどのセキュリティ技術支援と、セキュリティ要件定義からセキュリティテストまでのセキュリティ開発支援を実施。
分類 | 支援項目 | 支援概要 |
---|---|---|
セキュリティ技術支援 | セキュリティソフトウェア開発プロセス作成 | 手順、成果物テンプレート、教育、第三者評価、ソフトウェアツール導入 |
セキュリティ開発支援 | セキュリティ要件定義 | モデル化、脅威分析・リスク値算出、セキュリティ対策策定 |
セキュリティ設計 | 機能設計、詳細設計、脆弱性分析、レビュー | |
セキュリティ実装 | セキュアコーディング、静的解析ツールによるCERT-C対応検証 | |
セキュリティテスト | 機脅威/脆弱性分析に基づくテスト項目作成、テスト実施 |
お客さまの課題解決のために、日立ソリューションズグループが各社の強みを活かして、最適なソリューションをご提案します。