サイバーセキュリティサービス

ものづくりにおけるセキュリティ活動をサポート

自動車業界をはじめとする製造業では、DXやIoT、CASEといったITを活用する機会がますます増えており、それにあわせてサイバーセキュリティ対応が必須になってきています。
このような情勢の中、世界中でサイバーセキュリティ人材の不足が叫ばれています。
特に自動車業界では、WP.29によって検討が進められていたUN-R155 (CSMS) やUN-R156 (SUMS)、サイバーセキュリティ国際規格ISO/SAE 21434をはじめとする各国のサイバーセキュリティ法規/規格への対応に迫られ、業界特有の難しさも重なり人材不足が顕著であり大きな課題と考えています。

SOLIZEは、ものづくりにおいて必要なセキュリティ活動をサポートする、サイバーセキュリティサービスを提供しています。

脅威分析をはじめとする各種設計の分析業務や実装、テストといった開発領域から、製造、市場利用や廃棄フェーズといった製造以降の領域まで支援します。

また、これらのプロセスや体制を構築するためのコンサルティングサービスを提供します。

UN-R155、ISO21434などのサイバーセキュリティに関する規則準拠などものづくりにおけるセキュリティ活動を支援

サービス

セキュリティエンジニアリングサービス

脅威分析、仕様策定、ソフトウェアの静的解析、脆弱性テストなど、ものづくりにおいて必要なセキュリティ活動を支援します。（受託エンジニアリング／エンジニア派遣）
詳細はこちら
セキュリティコンサルティングサービス

製品のライフサイクルに関わるプロセス構築や体制構築などを、ものづくりを熟知したセキュリティコンサルタントが支援します。
詳細はこちら

セキュリティエンジニアリングサービス

セキュリティ分析・評価業務支援

製品全体やそれぞれのコンポーネントにどのような脅威があるか、どの程度のリスクがあるかを判断するためには、資産の識別からはじまり、さまざまな分析業務が必要です。このようなセキュリティ活動を行うためには、セキュリティの知識だけではなく、製品そのものの仕組みや使い方を熟知している必要があります。SOLIZEでは、ものづくりの経験とセキュリティの知見を組み合わせ、最適な体制による分析業務を支援します。

セキュリティテスト支援

実装から開発完了までのフェーズでは、セキュリティ観点でもさまざまなテストが必要となります。作成したソースコードや使用しているサードパーティーコンポーネントに脆弱性が含まれていないかをチェックする静的解析や、最終的な製品対しての脆弱性診断・ペネトレーションテストなどを支援します。

これらのテストでは、膨大なテスト項目に対しての準備やテストの実行、結果整理が必要となりますが、それら一つひとつにもセキュリティの知見だけでなく製品の仕組みや、ものづくりの考え方を理解して臨む必要があります。

ステップ

おもなテスト分類	概要
静的解析	セキュアコーディングに則っているかをツールによって解析する
脆弱性診断	おもにスキャンツールを用いたシステム構成などを確認するテスト
ペネトレーションテスト	ハッカーが実際に行うような、実際に攻撃を行うテスト内部情報をまったく開示しないブラックボックステストや、内部情報を開示するホワイトボックステストなど複数のパターンがある
ファジングテスト	ソフトウェアのインターフェースに対して、予測不可能な入力データを与えて想定外の挙動が発生しないかを確認するテスト

セキュリティコンサルティングサービス

製品ライフサイクルに関する業務プロセスの最適化

自動車業界では、セキュリティ法規対応に向けて、開発や製造後のプロセスおよび体制の構築を推進してきました。今後はこれらのPDCAを回し、業界全体として最適化していく必要があります。また、これからの自動車はコネクテッドサービスの普及により、開発担当と運用担当のより綿密な連携が必要となります。そこにセキュリティ活動も加えたDevSecOpsのような考え方を取り入れたプロセスを検討する必要もでてきます。SOLIZEの変革コンサルティングサービスでの知見を用いて、このようなプロセス/体制の最適化を支援します。

製品ライフサイクルに関する業務プロセスの最適化