サービス
情報セキュリティコンプライアンスサービス
Onward Security はコンプライアンス、セキュリティ管理、セキュリティフレームワークの見直し、ソフトウェアセキュリティ開発の成熟度評価などの要件を満たすソリューションを提供します。例えば、情報セキュリティ管理体制の構築、製品セキュリティ開発ライフサイクル(設計、開発、各部門でのセキュリティテスト)の構築に向けたソリューションを提供することで、メーカーの情報セキュリティ管理体制や製品安全開発プロセスの構築を支援し、リスクを低減して情報セキュリティインシデントの発生を抑制します。
オンワード・セキュリティは、メーカーへの情報セキュリティ診断サービスの提供や評価レポートの作成のみならず、また、セキュリティ改善のフォローアップやコンプライアンス評価サービスも提供しており、メーカーが製品の国際セキュリティ認証を迅速に取得できるよう支援しています。取得できる認証はFIPS140、GDPR、ISO/IEC 27001、IEC 62443シリーズ、ISO 15408、ISO 27034、NIST 800シリーズ、DevSecOpsなどを含みます。
オンワード・セキュリティは、メーカーへの情報セキュリティ診断サービスの提供や評価レポートの作成のみならず、また、セキュリティ改善のフォローアップやコンプライアンス評価サービスも提供しており、メーカーが製品の国際セキュリティ認証を迅速に取得できるよう支援しています。取得できる認証はFIPS140、GDPR、ISO/IEC 27001、IEC 62443シリーズ、ISO 15408、ISO 27034、NIST 800シリーズ、DevSecOpsなどを含みます。
サービス項目
- ソフトウェアセキュリティ開発ガイド
- 製品セキュリティ認証ガイド(Common Criteria)
- 車のインターネット安全認証コンサルティング(ISO 21434)
- 情報セキュリティマネジメントシステムガイド(ISO27001)
- EU一般データ保護規則準拠ガイド
- 産業用オートメーションシステムの情報セキュリティ(IEC 62443)準拠ガイド
サービス特徴
- 政府の規制、業界標準、顧客要件への準拠
- 既存プロセスのセキュリティ上の問題を見直し、調整を実施
- ソフトウェアセキュリティ開発環境全体を管理、プロセス面、技術面から強化するための業界基準や方法論を導入
- 開発環境全体のセキュリティ品質を向上し、顧客の信頼向上
製品のソースからセキュリティ品質を向上
Secure-by-Design
