組込みセキュリティ開発支援サービス

|Dunyaturuソリューションズ『組込みセキュリティ開発支援サービス』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 Dunyaturuソリューションズ

組込みセキュリティ開発支援サービス

組込みシステム製品に対するセキュリティ開発を支援します。
脅威分析、脅威に対する対策提案、開発現場に合わせたプロセス構築および定着支援を行います。

このようなお悩みはありませんか?

課題

解決

  • 組込みシステムの脅威が何かわからない。

    対象のシステムの脅威分析を行い、脅威を明確にします。

  • 組込みシステムに必要なセキュリティ対策がわからない。

    脅威の分析結果をベースにセキュリティ対策を提案します。

  • セキュリティ開発プロセスが分からない。機能安全等の他プロセスとの関連性が分からない。

    現状の開発プロセスに合わせたセキュリティ開発プロセスを提案、定着を支援します。

組込みセキュリティ開発支援サービス 概要

顧客企業の組込み機器に対するセキュリティ対策を目的としたプロセス構築および定着を支援します。
(1)「組込みセキュリティ開発」における、製品企画から廃棄までセキュリティを確保するために必要なプロセス構築・定着、開発者のトレーニング、セキュリティ検証等の体制づくり
(2)セキュリティ事故発生時に迅速に対応するための「セキュリティ問題を専門に扱う組織構築」
を支援します。

組込みセキュリティ開発支援サービス 特長

1.セキュリティ対策の悩み

セキュリティ対策の悩み

2.一般的なセキュリティ開発プロセス

一般的なセキュリティ開発プロセス

3.技術支援

技術的観点での支援サービスを提供させて頂きます。

サービス名 ご支援内容
脅威分析 対象のシステムを明確にし(モデル化し)、ソフトウェア、ハードウェアのどこに脅威が潜んでいるかを明確にします。結果を基にセキュリティ対応する計画を立案します。
セキュリティ開発支援 セキュリティ要件定義からセキュリティシステム検証までの成果物のレビュー等を行います。
セキュアコーディング支援 セキュアなソースコード作成のご支援を行います。
■CERT-C・CWE(※1)の解説・教育
■セキュアコーディングのガイドライン策定

ガイドライン策定時には、以下のような内容を加味します。

・CERT-C・CWEを解釈した内容

・対応すべきルールの優先度付け

・MISRA-C等の他コーディングルールとの対応関係

■適切な静的コード解析ツールの提案
■静的コード解析ツールを使用してのCERT-C対応検証、および対策支援
  • ※1:Common Weakness Enumeration(共通脆弱性タイプ一覧)

4.プロセス支援

プロセス観点での支援サービスを提供させて頂きます。

サービス名 ご支援内容
プロセス構築 ISO/IEC15408(Common Criteria)やCMMI等のプロセスをベースにセキュアな開発のプロセスや成果物の構築・改善支援をいたします。
Dunyaturuソリューションズでは、セキュリティプロセスを現行プロセスや機能安全等の他プロセスと、現場が実施可能な形での統合を支援します。
プロセス定着支援 構築したプロセスの定着を支援いたします。
また、定着化に必要な教育、ツール導入支援も行います。
プロセス遵守の第三者評価 客観的にプロセスの実施状況を評価するための仕組み作りを支援いたします。
Dunyaturuソリューションズでは、プロセスの第三者評価を2000年より社内にて数千のプロジェクトを対象に実施しており、社外向けにもプロセス評価体制構築支援・プロセス評価作業支援・プロセス評価スキル教育において多数の実績がございます。
  • ※1:Computer Security Incident Response Team

セキュリティ問題を専門に扱う組織構築支援サービス 特長

1.お悩み事例

お悩み事例

2.サービス概要

PSIRT(Product Security Incident Response Team)  と呼ばれる製品の脆弱性を扱う組織の構築支援を行います

コンピュータやネットワーク(特にインターネット)上でセキュリティの問題の発生を監視する組織であるCSIRT(Computer Security Incident Response Team)をベースに構築します。
大事なのはインシデント、脆弱性が発生した時にどうハンドリングするかです。
Dunyaturuソリューションズではハンドリングのためのガイドライン作成、定着支援をメインに対応いたします。

ハンドリングのためのガイドライン作成、定着支援イメージ

組込みセキュリティ開発支援サービス 価格

個別見積にて承ります。

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

関連キーワード

最終更新日:2018年5月16日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!