セキュリティ要求事項の明確化とは？課題と対策・製品を解説

当社では、セキュリティの経営課題解決を支援する
様々なコンサルティングサービスをご提供いたします。

貴社セキュリティ課題に対して、継続的なサポートとして
現状分析/ロードマップ作成からのサポートが可能。

また、既に自社にて改善に動いている場合などでは、
一部サービスをスポットでご提供もできます。

【特長】
■本質的かつ実践的なアウトプットを提供
■ムダなコストを発生させない
■スポットもしくは継続的なサポートの提供が可能

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

コンサルティングサービス

EUサイバーレジリエンス法（CRA）対応に悩む企業向けに、アイティアクセスが提供するワンストップ型ソリューションを紹介しています。CRAの理解不足や基準適合の判断が困難な企業に対し、15～30年以上の経験を持つエンジニアが、セキュリティ要件の整理から改修・認証取得までを支援。wolfSSL社の「wolfBoot」「wolfCrypt」やOnward Security社の「SecDevice」「SecSAM」など、必要なツール提供と導入もサポートします。さらに、テストラボでの評価から認証機関DEKRAへの申請まで一貫支援を実施。CRA対応を包括的に支援します。

EUサイバーレジリエンス法へのワンストップ型ソリューション

昨今のテレワークの全世界の急拡大により今まで境界で守っていた
範囲に外部からアクセスできるようになってきています。

加えて昨今のグローバル化に伴い企業は国内外を含め多数の企業と
やり取りをしており、国内外のデータセンターの情報にアクセスすることや
SaaSサービスを利用する機会が多くなってきているのではないでしょうか。

自社だけセキュリティを守っていればよい時代から、サプライチェーンにも
またがってセキュリティ対策を施す必要がでてきています。

当社のブログでは、特にアクセス管理に注目してサプライチェーン管理の
ベストプラクティスを解説しています。

【掲載内容】
■サプライチェーンとは何か？
■サプライチェーンの脅威
■アクセス管理のベストプラクティス
■アクセス管理に有効な製品・ソリューション
■まとめ

※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。

サプライチェーンの基本的セキュリティ対策

CYBERGYMの『V-Sec』は、一般業界向けの他にも各種業界ガイドラインにに沿って、組織のセキュリティ状況を分析し、セキュリティ対策のロードマップを策定します。また、各対策の具体的な選定や導入・運用支援にも対応します。

自社のセキュリティ対策のスタート時やセキュリティ向上にはもちろん、関係会社やサプライチェーンのセキュリティマネジメントにも有効活用していただけます。

V-Secは「IPA 情報セキュリティサービス基準適合サービスリスト」に掲載されています。

準拠するガイドライン
＜V-Sec STandard＞一般業界向け
NIST SP800-171、ISO27001、ISO27002、高度サイバー攻撃対処のためのリスク評価等のガイドライン、個人情報保護法などの各種ガイドライン

＜V-Sec FActory＞工場向け
工場におけるサイバー・フィジカル・セキュリティ対策ガイドライン,
自工会/ 部工会ガイドライン等

＜V-Sec HOspital＞
厚生労働省 医療システムの安全管理に関するガイドライン 第6.0版

セキュリティリスク分析『V-sec』

2024年9月からスタートする「セキュリティ基礎講座」について
ご紹介いたします。

セキュリティ関連の法案/規格への対応や製品リリースに向けて
セキュリティ対策を検討されている方に向けて、世の中のセキュリティ動向や
様々なセキュリティ対策手法の基礎的な内容を解説します。

ご用命の際は当社へお気軽にお問い合わせください。

【講座概要】
■コース名称：セキュリティ基礎講座
■対象：
・製品のセキュリティ対策を検討されている方
・セキュリティ規格/法案の概要を知りたい方
■開催時間：約2時間
■受講方法：ウェビナー形式(オンライン)
■提供開始時期：2024年9月以降

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

セキュリティ基礎講座