導入メリット

• POINT1 自社製品の脆弱性を確認した際に、「脆弱性への適切な対応」と「ステークホルダーへの迅速な報告」を行う企業としてマーケットに認知され、企業価値の向上を図ることができます。
• POINT2 複数の製品と多様な脆弱性情報を「一元管理」し、組織・製品・脆弱性単位に「対応ステータスの見える化」をすることで、脆弱性に対するガバナンスの強化を図ることができます。
• POINT3 「脆弱性情報の自動収集」を行い、認識漏れを防ぐことができます。また、業務プロセスのシステム化により、検査精度品質の維持と製品の品質向上を図ることができます。

PSIRTとは

PSIRTとは、Product Security Incident Response Team の略で、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織です。
MaaS、IoTなど、製品のIT化が加速する中、ユーザーの安全・安心を守り、自社の製品の価値を向上させることを目的に、品質マネジメントにおける重要な組織として注目されています。類似の組織として、CSIRTが挙げられますが、CSIRTが自社の組織の保護を目的としているのに対して、PSIRTでは外部に提供する自社の製品やサービスの保護を目的にしている点が大きな違いです。

ベリサーブの提供するPSIRT支援サービス

お客様の製品やサービスの品質向上を目的に、当社が培ってきたソフトウェアテストやセキュリティ検証に関わるノウハウとソリューションを活用し、プロジェクトの最上流から運用フェーズまで一貫したご支援をいたします。

プロセス改善

• お客様の現行業務や課題を分析した上で、PSIRT運用プロセスの改善施策をご提示いたします。
• 実現可能性を考慮しながら、適用範囲や必要な機能の整理を行い、構築フェーズの計画を策定いたします。

環境構築

• 改善施策をもとに、PSIRTのプロセスを管理するための「PSIRT支援の仕組み」を構築します。

運用支援

• 構築したPSIRTがルールに則って運用されているか、定期的な評価を行い、改善事項の提言をいたします。
• 発生したインシデントの原因や検知された脆弱性を分析し、継続的なセキュリティ対策の最適化をご支援いたします。