セキュリティ脅威分析支援サービス
サイバーセキュリティにおける脅威分析を適切に実施いただくための
セキュリティ脅威分析支援サービスをご提供します。

  • 対象業界:自動車/FA/ロボット/建設機械/船舶/農機具等
  • 対象部門:組込みソフトウェア開発
課題

サイバーセキュリティの対応で、こんな現状・課題はありませんか?

  • 通信・IT技術の進歩に伴い、クルマは車外との通信を行い、利便性が高く、より安全なクルマへの変革が期待されており、サイバーセキュリティ攻撃に対抗する技術をクルマに搭載する必要が出てきた
  • プロセス・技術・体制の中で、技術(脅威分析・脆弱性分析)はIT業界が先行しており、有益な知見を活かしてサイバーセキュリティ開発を行っているが、車載開発の知見が不足しているため時間がかかっている
  • サイバーセキュリティへの対応は、自動車業界だけでなく、FA・ロボット・建設機械・船舶・農機具の業界でも必要性が高まっている
  • 技術が先行しているIT業界の脅威分析手法を参考にして脅威分析をしているが、十分にできているかわからない
  • 脅威分析をやってみたが、ISO 21434で規定されたプロセスでやる方法がわからない
解決

サイバーセキュリティにおける脅威分析を適切に実施いただくためのセキュリティ脅威分析支援サービスをご提供します。

脅威分析プロセスの点検サービス
お客様の構築・実施されている脅威分析プロセスをISO 21434の観点で確認させていただき、充足している所と改善が必要な所を明らかにし、
改善の方向性をご提示するサービスになります。
客観的な観点で、現状の脅威分析プロセスの状況/状態と改善方針が明確になることにより、適切な改善が実施できるようになります。
脅威分析プロセスの点検サービス

脅威分析プロセスの点検サービスの成果物

脅威分析プロセスの点検実施計画書

・目的、目標
・点検対象
・点検の観点
・点検の実施項目とスケジュール

脅威分析プロセスの点検結果計画書

・目的、目標
・点検対象
・点検の観点
・点検結果
・改善箇所の原因分析
・改善方針

脅威分析プロセスの点検サービスの実施項目

1. 点検計画の策定

お客様のご要望を確認し、脅威分析プロセスの点検作業の計画を立案します。

2. KickOffミーティングの実施

脅威分析プロセスの点検計画をお客様と共有します。

3. 脅威分析プロセスの点検実施

脅威分析プロセスの確認、開発完了したプロジェクトの脅威分析に関する成果物の確認を行い、点検観点に沿って
評価を行います。
脅威分析プロセスの推進担当と完了したプロジェクトのリーダの方に、ヒアリングを行います。

4. 脅威分析プロセスの点検結果の整理・分析

点検結果を整理し、課題箇所に対する原因を分析し、点検結果報告書として取りまとめます。

5. 点検結果報告会の実施

脅威分析プロセスの点検結果をお客様に報告し、今後の改善に向けた方向性を共有します。
脅威分析プロセスの改善サービス
お客様が実施されている脅威分析プロセスの課題を聞かせていただき、改善策の検討を行い、お客様と一緒になって改善を行っていく
サービスになります。
客観的な観点で、現状の脅威分析プロセスの状況/状態と改善方針が明確になることにより、適切な改善が実施できるようになります。
脅威分析プロセスの改善サービス

脅威分析プロセス改善サービスの成果物

脅威分析プロセスの改善計画書

・目的、目標
・改善対象
・改善の考え方と改善策
・改善の実施項目とスケジュール

脅威分析プロセス改善の活動結果報告書

・目的、目標
・改善対象
・改善の考え方と改善策
・改善の実施項目とスケジュール(予実)
・改善結果
・今後に向けて

脅威分析プロセスの改善サービスの実施項目

1. 改善計画の策定

お客様のご要望を確認し、脅威分析プロセスの点検作業の計画を立案します。

2. KickOffミーティングの実施

脅威分析プロセスの改善計画をお客様と共有します。

3. 改善活動の実施

改善計画に沿って、改善したプロセスの定義、プロセスの試行、効果の測定、現場への適用を行っていきます。

4. 改善の活動結果報告会の実施

脅威分析プロセスの改善結果をお客様に報告し、今後の留意点や注意事項を共有します。