製品セキュリティ コンサルティング

製品のコモディティ化が進み競争が激化する中で、ビジネスモデルが「モノ」から「コト」へと移行しています。この「コトづくり」において、企業は開発段階はもちろんのこと、製品販売後・サービス提供後もセキュリティの責任を継続的に負っていく必要に迫られています。この領域は「製品セキュリティ」と呼ばれ、各国での法令制定や業界の規格策定が進んでおり、国内の製品メーカー企業は対応に追われている状況です。

マクニカは、技術対策の実装までを一気通貫で行える技術商社としての知見、開発プロセスの構築支援経験、企業成熟度調査の実績を多く有しており、製品メーカーの皆様の製品セキュリティ対応をご支援しています。

マクニカ 製品セキュリティコンサルティングの強み

製品セキュリティ全体計画策定の豊富な実績

CSFやIEC62443等グローバルで参照されるガイドラインに弊社独自知見を加え、お客様の製品セキュリティ成熟度の実態調査を数多く実施してきました。

現場部署・ガバナンス統制部署双方に対する調査を行うことで可視化した課題を踏まえ、あるべき姿の策定・中期対策ロードマップの立案を行います。

対策実装まで一気通貫で行える技術商社としての知見

中期計画の策定に留まらず、組織再編、プロセス作成/整備等計画実行フェーズにおいてもご支援が可能です。

製品それぞれに対するセキュリティ対策から、プロセス遂行を効率化するツールの全社適用まで、技術の実装と運用開始までを伴走支援します。

長年モノづくりを支えた知見による質の高い開発プロセス支援

製品に潜む潜在的なリスクを洗い出す机上評価や、その結果に基づき実施するペネトレーションテストによる実機検証を一気通貫で提供しています。

また、調査結果を基にした開発プロセスの改善施策やセキュリティ技術要件の検討など、半導体商社としてモノづくりに携わってきたからこそ実現できる解像度の高い支援を提供します。

コンサルティングメニュー紹介

セキュア開発プロセス実行支援

製品セキュリティ活動の根幹となるのが、セキュア開発プロセスです。多様なセキュリティ実務が開発プロセスに対して追加されることとなりますが、中には高度なセキュリティ専門知見を必要とするものもあり、製品メーカー様にとって大きな障壁となっています。マクニカでは、これら専門性の高い実務の実行支援、内製化支援を提供しています。

脅威分析

脅威分析は、抜け漏れの無いリスク把握と、各リスクに対する対応判断を通じて、当該製品におけるセキュリティゴールを明確にすることが可能です。お客様製品の仕様書レビュー・ヒアリングを通じて、守るべき資産と対象製品の置かれる状況を把握します。それらの情報を踏まえ、攻撃者・攻撃シナリオ、脅威、脆弱性をリストアップし、放置した場合の影響度でランク付けを実施します。最終レポートには、推奨される対策案も盛り込みます。


期間:1対象製品あたり2~3か月
金額:\5,000,000~
※料金表記は税別になります

ペネトレーションテスト

ペネトレーションテストは、ゴール設定が十分であったか、実装したセキュリティ対策が有効に働いているかの確認を目的として実施します。マクニカがパートナーと提供するペネトレーションテストは、幅広い製品・システムに対応可能が可能です。提供頂いた情報を元にご提案書を作成、お客様と協議のうえ、ご要望に合ったテストを実施します。脆弱性修正後の再テストもご提供していますので、1回目のテストで見つかった脆弱性が修正されているかをご確認いただけます。

 

期間:1対象製品あたり3か月程度
金額:\7,000,000~
※料金表記は税別になります

製品セキュリティ体制構築支援

法令対応や知見習得など、現在直面されている課題に応じて、製品セキュリティにおける実施事項の整理や、企業文化に適した製品セキュリティ体制の構築、中期活動計画の策定をご支援します。

期間:3か月~
金額:支援体制により要ご相談

成熟度調査

現時点での自社における製品セキュリティ活動を、組織体制、人材、デバイス、システム、データ、プロセスの観点から調査します。調査においては、各種ガイドライン・フレームワークを参照してマクニカが独自で作成したヒアリングシートを用い、必要に応じて関係者へのインタビューも行ったうえで、製品セキュリティ活動における潜在課題と、改善施策までのロードマップを提供致します。

 

期間:3~4ヶ月
金額:\8,000,000~
※料金表記は税別になります

お問い合わせ

より詳しい情報については、下記よりお問い合わせください

資料