ウインドリバープロフェッショナルサービスは、組込みデバイスのセキュリティを確保するための体系的なアプローチとして「Helix Security Framework」を提供しており、情報セキュリティの3要素(CIA:機密性、完全性、可用性)に基づいてセキュリティフレームワークを構築します。セキュリティアセスメントサービスでは、以下の内容を提供します:
-
アセスメントサービスの内容:
- 特定された資産、資産に対する脅威、セキュリティポリシー、セキュリティ対策のリスト、ログイベントのリスト、対応リスト、推奨事項のリスト
- お客様のニーズに合わせてカスタマイズ可能(ソフトウェアアーキテクチャのレビュー、新製品開発、既存デバイスの技術更新、メンテナンス、PPP、RMF、セキュリティポリシードキュメント)
-
セキュリティアセスメントの関係者:
- 組込みシステムを開発しているプロジェクトチームが密接に関わる
- ウインドリバーはプロジェクトチームと定期的に連絡を取り、アプローチがプロジェクト目標に沿っているかを確認
- アセスメント完了後、正式な報告書を提供
-
アセスメントの範囲:
- お客様の内部および外部からのサイバーセキュリティ要件、規制要件の両方を含む
- 図3に示すように、ウインドリバーのセキュリティアセスメントは多角的に評価
-
依頼するタイミング:
- お客様がウインドリバーのアカウントチームに連絡し、組込みシステムの特性について協議
- 各セキュリティアセスメントはユニークで、図2に示す一般的なセキュリティ対策の例を参考
ウインドリバープロフェッショナルサービスは、CMMI レベル3認定を取得したチームであり、セーフティクリティカルなサービスに特化し、追加のソフトウェアコンポーネントに対する安全認証エビデンスを提供可能。ウインドリバーは、40年以上にわたり、最高レベルのセキュリティ、安全性、信頼性を提供しており、数十億台を超えるデバイスやシステムにソフトウェアを搭載。
www.windriver.com/japan/services より詳細情報を確認可能。
