製品セキュリティ事業では、自社製品を外部の攻撃から守るために必要な考え方や管理方法及び製品の設計開発段階における研修を行っております。
また、製品の設計・開発におけるコンサルティングを行っております。
製品セキュリティの必要性
現代社会ではIT化が急速に進み、あらゆるものがインターネットを通じて繋がっています。
それに伴って自社製品が想定されていない使われ方がされることや、
被害を防ぐためには自社製品の重要情報とそうでない情報の棲み分けを行い適切な管理をすること、製品の設計・開発においては守るべき資産や機能に対する攻撃の可能性を検討し、適切なセキュリティ対策が施されるように製品開発を行っていく必要があります。
研修内容
製品の設計・開発において
理解を深めるための研修
- 01
セキュリティの要件仕様
- 02
リスク分析・評価
- 03
DFD※1を用いた脅威の抽出
- 04
STRIDE※2による脅威の発見
- 05
Security by Design※3の必要性についての考え方の講義とワークショップ
- ※1データの流れに着目し、データの流れと処理の関係を図式化する構造化分析手法
- ※2「攻撃側や情報を盗む側に立っての思考」を構築化・システム化して製品や情報システムと内部漏えいのリスクと脅威を評価するためのモデル
- ※3設計開発の段階でセキュリティ対策を組み込むことでサーバーセキュリティを確保するという考え方
製品の設計・開発における
コンサルティング
適切なセキュリティ対策を
実施できるよう
個別の製品についてコンサルティング
設計開発組織の構築に関する
コンサルティング