SOLIZE株式会社

サイバーセキュリティ
サービス

ものづくりにおける
セキュリティ活動をサポート

自動車業界をはじめとする製造業では、DXやIoT、CASEといったITを活用する機会がますます増えており、
それにあわせてサイバーセキュリティ対応が必須になってきています。
このような情勢の中、世界中でサイバーセキュリティ人材の不足が叫ばれています。
特に自動車業界では、WP.29によって検討が進められていたUN-R155 (CSMS) やUN-R156 (SUMS)、
サーバーセキュリティ国際規格ISO/SAE 21434をはじめとする各国のサイバーセキュリティ法規/規格への対応に迫られ、
業界特有の難しさも重なり人材不足が顕著であり大きな課題と考えています。

ものづくりにおける
セキュリティ活動をサポート

SOLIZEは、ものづくりにおいて必要なセキュリティ活動をサポートする、サイバーセキュリティサービスを提供しています。
脅威分析をはじめとする各種設計の分析業務や実装、テストといった開発領域から、製造、市場利用や廃棄フェーズといった製造以降の領域まで支援します。
また、これらのプロセスや体制を構築するためのコンサルティングサービスを提供します。

UN-R155、ISO21434などのサイバーセキュリティに関する規則準拠などものづくりにおけるセキュリティ活動を支援

SERVICEサービス

01. セキュリティエンジニア派遣サービス

脅威分析、仕様策定、ソフトウェアの静的解析、脆弱性テストなど、ものづくりにおいて必要なセキュリティ活動を支援するセキュリティエンジニアを派遣します。

02. セキュリティコンサルティングサービス

製品のライフサイクルに関わるプロセス構築や体制構築などを、ものづくりを熟知したセキュリティコンサルタントが支援します。

01. セキュリティエンジニア
派遣サービス

セキュリティ分析・評価業務支援

製品全体やそれぞれのコンポーネントにどのような脅威があるか、どの程度のリスクがあるかを判断するためには、資産の識別からはじまり、さまざまな分析業務が必要です。このようなセキュリティ活動を行うためには、セキュリティの知識だけではなく、製品そのものの仕組みや使い方を熟知している必要があります。
SOLIZEでは、ものづくりの経験とセキュリティの知見を組み合わせ、最適な体制による分析業務を支援します。

  • 資産識別

  • 被害分析

  • 影響分析

  • 脅威分析

  • 攻撃経路
    分析

  • 攻撃容易性
    分析

  • リスク評価

  • 脆弱性
    分析

セキュリティテスト支援

実装から開発完了までのフェーズでは、セキュリティ観点でもさまざまなテストが必要となります。作成したソースコードや使用しているサードパーティーコンポーネントに脆弱性が含まれていないかをチェックする静的解析や、最終的な製品対しての脆弱性診断・ペネトレーションテストなどを支援します。
これらのテストでは、膨大なテスト項目に対しての準備やテストの実行、結果整理が必要となりますが、それら一つひとつにもセキュリティの知見だけでなく製品の仕組みや、ものづくりの考え方を理解して臨む必要があります。

ステップ
おもなテスト分類 概要
静的解析
  • セキュアコーディングに則っているかをツールによって解析する
脆弱性診断
  • おもにスキャンツールを用いたシステム構成などを確認するテスト
ペネトレーション
テスト
  • ハッカーが実際に行うような、実際に攻撃を行うテスト
  • 内部情報をまったく開示しないブラックボックステストや、内部情報を開示するホワイトボックステストなど複数のパターンがある
ファジング
テスト
  • ソフトウェアのインターフェースに対して、予測不可能な入力データを与えて想定外の挙動が発生しないかを確認するテスト

02. セキュリティコンサルティング
サービス

製品ライフサイクルに関する業務プロセスの最適化

自動車業界では、セキュリティ法規対応に向けて、開発や製造後のプロセスおよび体制の構築を推進してきました。
今後はこれらのPDCAを回し、業界全体として最適化していく必要があります。
また、これからの自動車はコネクテッドサービスの普及により、開発担当と運用担当のより綿密な連携が必要となります。
そこにセキュリティ活動も加えたDevSecOpsのような考え方を取り入れたプロセスを検討する必要もでてきます。
SOLIZEの変革エンジニアリングサービスでの知見を用いて、このようなプロセス/体制の最適化を支援します。

製品ライフサイクルに関する業務プロセスの最適化

セキュリティ教育支援

プロセスや体制構築の際には、セキュリティに携わる社員への教育も重要です。SOLIZEではこれまでCAD教育サービスの提供や自社のエンジニアへの教育など、多くの教育ノウハウを保有しています。
それらを活かし、お客さまのセキュリティ教育を支援します。

お問い合わせ

お客さまにとって最適なご提案をさせていただきます。お気軽にお問い合わせください。