製品開発において、セキュリティ対策を義務付ける法規の対応は当然として、一般的に開発者に要求されるセキュリティ対策義務を果たすことも、企業にとって極めて重要です。
特に、製品開発が業界標準のセキュリティガイドラインに準拠していない場合、製品の潜在的な脆弱性により、セキュリティインシデントが発生するリスクが高まります。車載機器やIoT機器において、機密情報の漏えい、データの改ざん、サービス停止などの被害が発生した場合、企業は被害者から訴訟を提起されるほか、企業の信頼性やブランド価値の低下、さらには多額の賠償金の支払いを余儀なくされる可能性があります。
したがって、製品開発においては、製品ライフサイクル全体で業界標準のセキュリティガイドラインを厳守し、適切なセキュリティ対策を講じることが不可欠です。
ネットワークに直接的/間接的に接続される製品は、製品のサポート期間中に発生する脅威からエンドユーザを守るために開発サイクルと運用サイクルを繰り返す継続的なセキュリティ対策が求められます。
お客さまの背景に合わせた適切なPSIRTを構築することで、セキュリティインシデントに対して迅速かつ効果的な対応が可能となり、企業全体のセキュリティリスクを大幅に低減することが可能となります。
自動車サイバーセキュリティ規格準拠支援コンサルティングの対応例
当社では、セキュリティコンサルティングによる製品に関するリスク評価結果と、組込みソフトウェア開発の実績(車載機器やIoT機器などに実装した共通鍵/公開鍵暗号、デジタル署名検証、相互認証、セキュアブート、ソフトウェアアップデートなどのアセット)を基に、セキュリティの専門家がお客さまのセキュリティ活動を支援します。
| No. | 製品セキュリティ対策活動 | 支援項目 | 支援概要 |
|---|---|---|---|
| ➀ | インシデント対応体制構築 | PSIRT構築支援 | 製品セキュリティに関するインシデントへ適切に対応するために、お客さまのPSIRT(Product Security Incident Response Team)の構築・運用に必要なプロセス、ガイドライン、手順書の作成を当社の専門知識と実績をもとに支援 |
| ➁ | セキュア開発 | 脅威分析支援 | お客さま製品の守るべき資産と脅威の洗い出し、製品に必要なセキュリティ対策の導出を支援 |
| セキュリティ技術支援 | 開発プロセス全体のセキュリティ技術支援 (セキュアバイデザイン, 開発中製品のSBOM/脆弱性管理) |
||
| ソフトウェア受託開発 | お客さま製品向けソフトウェア開発の構造設計以降の一部または全部の受託開発(構造設計/単体設計/実装/テストのセキュア開発) | ||
| ➂ | SBOM/脆弱性管理 | SBOM/脆弱性管理支援 | SCAツールを活用した脆弱性管理の環境構築、脆弱性監視運用代行、お客さまの製品に影響のある脆弱性に関する情報やアドバイスを提供 |
| 脆弱性・脅威情報提供ソリューション | お客さまの製品に関連する脆弱性・脅威情報を収集、多角的に分析し、製品への影響度など当社独自の見解をレポートで提供 | ||
| ➃ | 規格/ガイドライン準拠 | サイバーレジリエンス法対応支援 コンサルティング |
サイバーレジリエンス法(EU Cyber Resilience Act)のセキュリティ要件への適合を考慮して、製品のセキュア開発や脆弱性管理を行う組織体制の構築、ポリシー・プロセス策定を支援 |
| セキュリティラベリング制度適合支援 コンサルティング |
セキュリティ要件適合評価及びラベリング制度(JC-STAR)で求められる セキュリティ要件への適合に向けて、対策についてお客さまと一緒に検討 |
||
| 自動車サイバーセキュリティ規格準拠支援 コンサルティング |
ISO/SAE 21434とISO 26262の要件への適合を考慮して、製品のセキュア開発を行うソフトウェア開発プロセス構築と実践を支援 |
製品セキュリティ支援ソリューション
PDF(1.5MB)
本製品に関するお問い合わせはこちらから
お問い合わせフォームリーフレットのダウンロードはこちらから
資料ダウンロード
