概要


製品・サービスを対象とするセキュリティ対応組織(PSIRT: Product Incident Response Team)の構築をご支援します。

製品セキュリティは、開発時のみだけでなく、製造後の問題にも対応する必要があります。 攻撃が成立するのは、攻撃者の動機、攻撃の機会、攻撃に必要な知識・技術が揃った場合と言われています。車両を含むIoT機器はインターネットに接続されているため、攻撃の機会にさらされています。 また、製品を構成するOSSに関する新たな脆弱性が日々報告されており、それらを悪用した攻撃に備える必要があります。

本サービスでは、製造後のセキュリティ問題に対応する組織構築に必要な、脆弱性情報管理手順、インシデント対応手順等の社内規定・ガイドライン策定をご支援します。 また、体制構築後の継続的な活動のご支援として、脆弱性情報の収集、トリアージ、関連部署へのアラート、関連組織への定期訓練等も提供します。

サービスの特長


自動車セキュリティに精通したコンサルタントがPSIRT体制構築をはじめ、体制構築後の運用まで幅広くご支援します。

サービスフロー


PSIRT運用構築支援の流れ