製品セキュリティ
Product Security
出荷された製品が安全安心に使えるよう、SBOMによる脆弱性の管理やFOGからクラウドまでのセキュリティ対応をPSIRT体制を構築し支援致します。
また、製品設計開発時におけるソフトウェア構成情報管理(SBOM)の生成から脆弱性診断の支援を行い、法規制対応を行うことにより頑強に稼働する製品作りを支援いたします。
製造業に求められる「製品セキュリティ」 What's Expected
国際法規制への適合
EUサイバーレジリエンス法(CRA)等の法規制により、製品出荷後の継続的な脆弱性管理が「義務」となっています。
信頼性の証明
認証取得やSBOMの管理は、グローバル市場でビジネスを展開するための「必須要件(ライセンス)」に変化しています。
3つのコア・ソリューション Core Solution
SBOM生成・脆弱性診断・解析(法規制への対応)
ソフトウェアの構成を可視化(SBOM)し、潜在的な脆弱性を早期に特定・排除するノウハウ。
ツールを回すだけでなく、実務に即した「リスクの優先順位付け」と「対策のアドバイス」まで踏み込む点。
FOG/クラウドセキュリティ(認証基準の担保)
製品とクラウドを繋ぐエッジ(FOG)領域の強固なセキュリティ設計。
ISO27017、ISO27018、CRA、GDPR、EUデータ法、AI法といった、現在取得を進めている高度な認証基準に準拠した基盤構築ノウハウ。
PSIRT構築・運用支援(体制の自走化)
製品出荷後に発見された脆弱性に対し、適切に対応・公表を行う組織「PSIRT」の立ち上げ支援。
35年のシステム運用知見を活かし、形式的なマニュアル作成ではなく、「実際に動く組織」としての体制構築を支援します。
ライトウェルならではの強み Strength
「ISO27017/27018」をはじめ、最新の「AI法」までを見据えた認証取得を推進中。世の中のトレンドに先んじた「最先端の安全基準」を自ら体現し、お客様へ還元します。
住友重機械グループのグローバルなインフラを支える中で磨かれた、机上の空論ではない「実務に根ざしたセキュリティ知見」。
