セキュリティ要求事項の明確化とは？課題と対策・製品を解説

CYBERGYMの『V-Sec』は、一般業界向けの他にも各種業界ガイドラインにに沿って、組織のセキュリティ状況を分析し、セキュリティ対策のロードマップを策定します。また、各対策の具体的な選定や導入・運用支援にも対応します。 自社のセキュリティ対策のスタート時やセキュリティ向上にはもちろん、関係会社やサプライチェーンのセキュリティマネジメントにも有効活用していただけます。 V-Secは「IPA 情報セキュリティサービス基準適合サービスリスト」に掲載されています。 準拠するガイドライン ＜V-Sec STandard＞一般業界向け NIST SP800-171、ISO27001、ISO27002、高度サイバー攻撃対処のためのリスク評価等のガイドライン、個人情報保護法などの各種ガイドライン ＜V-Sec FActory＞工場向け 工場におけるサイバー・フィジカル・セキュリティ対策ガイドライン, 自工会/ 部工会ガイドライン等 ＜V-Sec HOspital＞ 厚生労働省 医療システムの安全管理に関するガイドライン 第6.0版

当社では、セキュリティの経営課題解決を支援する 様々なコンサルティングサービスをご提供いたします。 貴社セキュリティ課題に対して、継続的なサポートとして 現状分析/ロードマップ作成からのサポートが可能。 また、既に自社にて改善に動いている場合などでは、 一部サービスをスポットでご提供もできます。 【特長】 ■本質的かつ実践的なアウトプットを提供 ■ムダなコストを発生させない ■スポットもしくは継続的なサポートの提供が可能 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

EUサイバーレジリエンス法（CRA）対応に悩む企業向けに、アイティアクセスが提供するワンストップ型ソリューションを紹介しています。CRAの理解不足や基準適合の判断が困難な企業に対し、15～30年以上の経験を持つエンジニアが、セキュリティ要件の整理から改修・認証取得までを支援。wolfSSL社の「wolfBoot」「wolfCrypt」やOnward Security社の「SecDevice」「SecSAM」など、必要なツール提供と導入もサポートします。さらに、テストラボでの評価から認証機関DEKRAへの申請まで一貫支援を実施。CRA対応を包括的に支援します。

昨今のテレワークの全世界の急拡大により今まで境界で守っていた 範囲に外部からアクセスできるようになってきています。 加えて昨今のグローバル化に伴い企業は国内外を含め多数の企業と やり取りをしており、国内外のデータセンターの情報にアクセスすることや SaaSサービスを利用する機会が多くなってきているのではないでしょうか。 自社だけセキュリティを守っていればよい時代から、サプライチェーンにも またがってセキュリティ対策を施す必要がでてきています。 当社のブログでは、特にアクセス管理に注目してサプライチェーン管理の ベストプラクティスを解説しています。 【掲載内容】 ■サプライチェーンとは何か？ ■サプライチェーンの脅威 ■アクセス管理のベストプラクティス ■アクセス管理に有効な製品・ソリューション ■まとめ ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。

2024年9月からスタートする「セキュリティ基礎講座」について ご紹介いたします。 セキュリティ関連の法案/規格への対応や製品リリースに向けて セキュリティ対策を検討されている方に向けて、世の中のセキュリティ動向や 様々なセキュリティ対策手法の基礎的な内容を解説します。 ご用命の際は当社へお気軽にお問い合わせください。 【講座概要】 ■コース名称：セキュリティ基礎講座 ■対象： ・製品のセキュリティ対策を検討されている方 ・セキュリティ規格/法案の概要を知りたい方 ■開催時間：約2時間 ■受講方法：ウェビナー形式(オンライン) ■提供開始時期：2024年9月以降 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。