ページの先頭です

IT製品の開発ライフサイクルに対するセキュリティコンサルティングサービス

みずほ情報総研では「ISO/IEC15408に基づくITセキュリティ評価及び認証制度」の評価機関として培ったセキュリティの専門知識を活用した、IT製品の開発ライフサイクルに対するセキュリティコンサルティングサービスを行います。IT製品の企画から出荷までの各工程におけるセキュリティコンサルティングサービスをご提供いたします。

セキュリティ対策の必要性

情報セキュリティに対する関心は高まっていますが、セキュリティに関わる事故は絶えません。セキュリティ事故が起きた場合、業務に大きな影響が出るだけではなく、間接的な被害も膨らみ、事故によっては企業の存続に関わる問題に発展する可能性もあります。また、その対応に時間、費用が掛かるだけではなく、今まで築き上げた信用を一瞬にして失う可能性もあります。

セキュリティ対策は、事前に手を打つこと、定期的に見直すことが重要です。

サービスの特徴、ポイント

企画から出荷までの各工程におけるトータルサービスをご提供

IT製品の特性や機能を考慮して、IT製品の開発ライフサイクルの各工程におけるセキュリティ課題を解決するためのサービスを提供いたします。

セキュリティ課題を解決するためには

以下にセキュリティ課題の例を示します。

図

サービス内容と効果

ご要望に応じ、個別の工程もしくは複数の工程の組み合わせでの対応をいたします。ISO/IEC 15408の知識、経験を持った情報セキュリティの専門家によって、各工程におけるセキュリティ課題を解決、もしくは低減するサービスを提供いたします。

ご要望に応じたサービスの提案を検討いたします。まずは、右上のお問い合わせ先にご連絡ください。

(1)企画工程

【サービス内容】
対象となるIT製品の特徴を確認し、要求仕様に必要なセキュリティ要求をお客様とともに明確にします。

【効果】
要求仕様に対するセキュリティ要求漏れのリスクを低減できます。

(2)設計・開発工程

【サービス内容】

  • 対象となるIT製品の機能を確認し、設計仕様に必要なセキュリティ機能をお客様とともに明確にします。
  • セキュリティ機能を確認し、機能仕様書のレビュー、機能仕様書の作成支援を行います。
  • セキュリティの側面から見たマニュアルの作成支援を行います。この支援は、脆弱性診断と組み合わせると効果的です。

【効果】
機能仕様書に対するセキュリティ機能漏れのリスクを低減できます。また、マニュアルの作成支援によりIT製品の利用者にセキュアな運用環境を提示することができます。

(3)テスト工程

【サービス内容】
セキュリティ機能に対するテスト仕様書のレビュー、テスト仕様書の作成支援を行います。

【効果】
セキュリティ機能に対するテスト漏れのリスクを低減できます。

(4)脆弱性診断、公知脆弱性調査支援メニュー

【サービス内容】

  • 品質(機能)を保証するテストとは異なり、脆弱性を診断するためのツールを使用した自動テスト、手動テストを行います。このテストは、オンサイト、もしくは遠隔のどちらでも実施することが可能です。診断結果は、報告書として提出いたします。また、脆弱性が検出された場合は、推奨する対処方法を記載いたします。
  • 対象となるIT製品で使用されるプラットフォームなどに対する、公知脆弱性調査の支援を行います。この支援は公知脆弱性をリストアップし、対応方法と合わせて提出いたします。

【効果】
脆弱性診断により、対象となるIT製品の脆弱性を把握することができます。

公知脆弱性調査支援により、対象となるIT製品で使用されるプラットフォームなどの公知脆弱性の情報を把握することができます。

(5)ライフサイクル管理

【サービス内容】

  • 開発サイト、製造サイトに対するセキュリティ診断を行います。診断の結果、セキュリティリスクが確認された場合は、解決もしくは低減するための助言を行います。
  • 完全性、機密性を保証するためのコンサルティングを行います。このコンサルティングでは、完全性、機密性の観点での診断を行い、セキュリティリスクが確認された場合は解決もしくは低減するための助言を行います。

【効果】
開発サイト、製造サイトにおけるセキュリティリスク、IT製品の配付に対するセキュリティリスクを把握することができます。

ページの先頭へ