Service
PSIRT支援サービス
PSIRT支援サービスは、お客様の製品やサービスにおける脆弱性やセキュリティインシデント、構成管理情報の一元管理を行うPSIRTの体制構築および運用をご支援するサービスです。また、ソフトウェア部品管理が求められる各種法規制に対応する管理システムもご提供しております。
導入メリット
- POINT1 自社製品の脆弱性を確認した際に、「脆弱性への適切な対応」と「ステークホルダーへの迅速な報告」を行う企業としてマーケットに認知され、企業価値の向上を図ることができます。
- POINT2 複数の製品と多様な脆弱性情報を「一元管理」し、組織・製品・脆弱性単位に「対応ステータスの見える化」をすることで、脆弱性に対するガバナンスの強化を図ることができます。
- POINT3 「脆弱性情報の自動収集」を行い、認識漏れを防ぐことができます。また、業務プロセスのシステム化により、検査精度品質の維持と製品の品質向上を図ることができます。
PSIRTとは
PSIRTとは、Product Security Incident Response Team の略で、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織です。
MaaS、IoTなど、製品のIT化が加速する中、ユーザーの安全・安心を守り、自社の製品の価値を向上させることを目的に、品質マネジメントにおける重要な組織として注目されています。類似の組織として、CSIRTが挙げられますが、CSIRTが自社の組織の保護を目的としているのに対して、PSIRTでは外部に提供する自社の製品やサービスの保護を目的にしている点が大きな違いです。
PSIRTとCSIRTの違いとは?
PSIRT | CSIRT | |
---|---|---|
保護対象 | ユーザーに提供する自社製品・サービス | 自社内のIT環境 |
対応の難易度 | ステークホルダーや保護対象製品・サービスが自社内外に広く存在するので、対応の難易度は高い。 | 対処の必要な保護対象物が自社の管理範囲内にあることが多く、PSIRTと比較すると難易度は低い。 |
運営主体 | 製品開発部門・品質管理部門 | 情報システム部門・コーポレート管理部門 |
ベリサーブの提供するPSIRT支援サービス
お客様の製品やサービスの品質向上を目的に、当社が培ってきたソフトウェアテストやセキュリティ検証に関わるノウハウとソリューションを活用し、プロジェクトの最上流から運用フェーズまで一貫したご支援をいたします。
プロセス改善
- お客様の現行業務や課題を分析した上で、PSIRT運用プロセスの改善施策をご提示いたします。
- 実現可能性を考慮しながら、適用範囲や必要な機能の整理を行い、構築フェーズの計画を策定いたします。
環境構築
- 改善施策をもとに、PSIRTのプロセスを管理するための「PSIRT支援の仕組み」を構築します。
運用支援
- 構築したPSIRTがルールに則って運用されているか、定期的な評価を行い、改善事項の提言をいたします。
- 発生したインシデントの原因や検知された脆弱性を分析し、継続的なセキュリティ対策の最適化をご支援いたします。
SBOM.JPのご紹介
SBOM.JP は製品に含まれるソフトウェア(SBOM)を可視化し、脆弱性やコンプライアンスリスクを低減させることを目的にした管理パッケージです。
掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。