セキュリティ要求事項の明確化とは？課題と対策・製品を解説

2024年9月からスタートする「セキュリティ基礎講座」について
ご紹介いたします。

セキュリティ関連の法案/規格への対応や製品リリースに向けて
セキュリティ対策を検討されている方に向けて、世の中のセキュリティ動向や
様々なセキュリティ対策手法の基礎的な内容を解説します。

ご用命の際は当社へお気軽にお問い合わせください。

【講座概要】
■コース名称：セキュリティ基礎講座
■対象：
・製品のセキュリティ対策を検討されている方
・セキュリティ規格/法案の概要を知りたい方
■開催時間：約2時間
■受講方法：ウェビナー形式(オンライン)
■提供開始時期：2024年9月以降

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『SAVVI Global Pack』は、1台で主要国際ブランドの接触および
非接触通信によるブランド試験が実行できるツールです。

本製品はFIME Card Emulatorまたはプログラマブルカードと言われる
ハードウェアとWindows上で稼働するソフトウェアを組み合わせて使用します。

また、本来であれば複雑なカードやホストのログ解析を必要とする
ブランド試験を自動化し、合否も自動で判定します。

【特長】
■実行すべきテストケースの選択（抽出）を容易に行える
■テストは画面で指示されたテスト手順に従うだけの容易さ
■テスト結果（カードおよびホストログ）を自動で読み出し、合否判定を行う
■各ブランドの要求に従ったテストレポートを生成
■テスト仕様の変更等に対し機敏に対応し、アップデートを提供
（保証または別途締結する保守期間内のみ）

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

Onward Security社が提供するOSSリスク管理システムの紹介です。OSS利用が進む中での脆弱性やライセンス違反のリスクに対応するため、「SecSAM」と「SecDevice」という2つのツールが提示されています。SecSAMは、CVEやCWE、ライセンス情報、SBOMを統合管理できるプラットフォームで、SPDXやCycloneDX、VEXにも対応。SecDeviceはファジングなどによりバイナリレベルでの脆弱性を自動検出し、SecSAMと連携して一元的なリスク対応を可能にします。これによりOSSリスクをライフサイクル全体で管理でき、CRAやNIST等の規制対応にも貢献します。

グリーン調達マイスターはREACH規則などの化学物質法規制に対応した情報管理ソフトウェアです。
chemSHERPA (by JAMP) フォーマットやJAPIAシートのファイル取込やIMDSとのシステム連携により、自社内に含有化学物質データベースを構築することが可能です。
従来のファイル管理では非常に手間になっている作業に対して大幅な工数削減を可能とします。
使用者を考えた操作性により導入したその日から直感的に作業することが可能です。小規模から大企業でもご利用可能なスケーラビリティで、chemSHERPAフォーマットの最小パッケージでは約200万円で導入が可能です。
2ヶ月間の無料トライアルで、本番とまったく同じ環境でご利用いただけます。運用への適用検討をじっくり行なうことも可能です。

EUで施行が迫る「CRA（サイバーレジリエンス法）」は、IT製品のセキュリティ要件を大幅に強化する新たな規制です。デジタル製品の普及に伴いサイバー攻撃が増加しており、社会的、経済的に深刻な問題となっていることが背景となっています。
CRAの施行は、EU向け製品を扱う日本企業に大きな影響を及ぼすことから、日本国内でもCRAへの関心が急速に高まっています。
「自社製品は対象か？」
「何をいつまでに準備すべきか？」
と悩んでいる企業の担当者も多いのではないでしょうか。
この記事では、CRAの概要や施行スケジュール、附属書に基づく要求事項、企業への影響、日本企業が直面する特有の課題などを解説します。今後の対応に必要な知識と、対策の方向性を決定するための情報としてご活用ください。

当資料では、デジタル時代の調達業務を徹底解説しております。

一般的な調達業務フローと、調達DXを導入した場合のフローの違い
について説明。また調達DXがもたらす具体的な効果についても
ご紹介していきます。

参考にしやすい内容となっておりますので、ぜひダウンロードして
ご覧ください。

【掲載内容】
■調達DXの概要
■調達DXとは
■調達DXの効果

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

Black Duckソフトウェア・コンポジション解析(SCA)には、すぐに
ご利用いただける「SecurityEdition」と「Professional Edition」の
2つのエディションがあります。

いずれにも、「Black Duck Binary Analysis」および暗号モジュールを
別途追加可能。

これにより、アプリケーションのリスク状況に対する可視性が向上し、
オープンソースおよびサードパーティ・ソフトウェアの使用をより強力に
管理できるようになります。

【特長】
＜Black Duck Security Edition＞
■BOMに登録済みのオープンソース・コンポーネントについて、
　新しい脆弱性を自動で監視
■著作権表示を記載したNoticeファイルを自動で作成可能
■独自のカスタム・ポリシーを定義してBlack Duckで自動的に適用可能
■オープンソースの依存関係の脆弱性とポリシー違反を迅速に解析

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

※すでにセミナーは終了しております。
本セミナーでは、購買調達領域におけるＤＸを支援する2社が、両者が手掛けた実際の顧客事例をもとに、課題解決に向けた各社の取り組みやＤＸ推進のポイントを文字通り「徹底解説」します。

あらゆる産業において、新たな技術を利用して革新的なビジネスモデルや強力なサプライチェーンを構築し、大きな競争優位を発揮する新興企業が生まれつつあります。
このような状況で、多くの先行企業にとって、競争力維持・強化のためにデジタル・トランスフォーメーション（DX）を進めていくことの緊急性が叫ばれています。

その一方購買調達の領域においてはDXの取り組みに関する情報がまだまだ少ないのが現状です。自社の調達部門における取り組みの方向性を考えるとき、「他社がどのようにDXに取り組んでいるのか」「何から始めているのか」などについて具体的かつ詳細な情報を知る機会は決して多くありません。

今回は実際のＤＸ取り組み事例などをお届けしますので、是非情報収集の場としてご活用いただければ幸いです。

『Black Duck Binary Analysis』は、現代の複雑なソフトウェア・
サプライチェーンにまつわるリスクの継続的管理に向けたソフトウェア・
コンポジション解析(SCA)ソリューションです。

商用アプリケーション、ベンダー支給のバイナリ、およびその他の
サードパーティ・ソフトウェアのコンポジション(組成)を可視化。

調達、運用、開発チームを強力にサポートします。

【特長】
■完全なソフトウェア・コンポーネント表(BoM)を短時間で生成
■既知のセキュリティ脆弱性や関連するライセンス、コード品質の
　リスクを洗い出す
■ソースコードではなくバイナリ・コードを解析
■使いやすいダッシュボード
■セキュリティをさらに一歩進める

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

EUサイバーレジリエンス法（CRA）対応に悩む企業向けに、アイティアクセスが提供するワンストップ型ソリューションを紹介しています。CRAの理解不足や基準適合の判断が困難な企業に対し、15～30年以上の経験を持つエンジニアが、セキュリティ要件の整理から改修・認証取得までを支援。wolfSSL社の「wolfBoot」「wolfCrypt」やOnward Security社の「SecDevice」「SecSAM」など、必要なツール提供と導入もサポートします。さらに、テストラボでの評価から認証機関DEKRAへの申請まで一貫支援を実施。CRA対応を包括的に支援します。

Eco-FRAME/CMS 製品含有化学物質管理クラウドサービスは、欧州の化学物質規制で あるREACH規制に基づいた情報伝達を支援するWebサービスです。 得意先様からの調査依頼に対して、構成部品の含有物質情報の集計・評価が大幅に効率 化され、サプライヤ-様を含めた調査・回答進捗管理も円滑に行えます。

１人１台携帯電話を持つことに驚いていた時代から、
今では、携帯電話にカメラが付いていること、画面１つで操作ができるスマートフォンを使用することが、すっかり当たり前の時代になりました。

驚くほど速いスピードで技術革新が進んでいる中で、
様々な業界業種で「デジタルトランスフォーメーション」に注目が集まっています。

ものづくりの現場では「モノが売れない時代の到来」「顧客ニーズの多様化」「人手不足」「コロナ禍」など様々な環境変化へ柔軟な対応が必要です。そのためには、製造業のデジタル化によって、変化に強いものづくり体制を構築する「製造業のデジタルトランスフォーメーション」が欠かせません。

この記事では、製造業のデジタルトランスフォーメーションを進める際に、ポイントとなる「目的とゴールの明確化」「スモールスタート」「見える化と対処の組み合わせ」についてご説明します。

株式会社セキュアシステムスタイルでは『シェアードセキュリティサービス』を
承っております。

専門スキルと経験をもつフィールドコンサルタントがあなたの会社の
セキュリティ担当として活動。事業計画や業務をスポイルせず、無理のない
対策計画を推進します。

具体的ソリューション相談など、個別の課題は随時解決していきます。
詳しくは、お問い合わせ下さい。

【特長】
■自社にセキュリティ専門家がいなくても悩まない
■複数社でセキュリティ専門家をシェアするので、スタートしやすい
■事業計画や業務をスポイルせず、無理のない対策計画を推進
■具体的ソリューションの提示

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

『SUPPLIERISK MT』は、外部委託先や取引先に関連するセキュリティリスクを
一元的に管理し可視化することで、外部委託先管理や取引先管理を
効率化するクラウドアプリケーションです。

経営における最重要課題の一つでありながら、外部委託先企業ごとに個別に
管理されていた情報セキュリティリスクを一元管理し、経営における
適切な判断材料の提供を支援します。

【特長】
■Web・クラウドでの集約管理による一元化と工数削減
■注視すべき委託先とそのセキュリティリスクレベルが一目瞭然
■自己点検結果や再委託関係など多角的な視点での委託先評価を支援
■委託先管理と委託契約のマスターデータベースとしても活用可能

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

委託先へのチェックシートの自動送信・回収・結果をグラフ化。情報漏洩・コンプライアンス違反など、委託先における様々なリスクを効率的に把握・管理できるサービスです。（正式リリースは2024年9月予定）

中小企業や業務委託先を踏み台にして取引先の大企業を攻撃する
「サプライチェーン攻撃」の脅威が高まっています。

巧妙化と高度化を続けるサイバー攻撃には、侵入を防止する
「入口対策」や、外部攻撃者との通信を遮断する「外部対策」と
合わせ、被害拡大を防止するための「内部対策」が必要です。

セキュリティ・オートメーションにより、IT管理者の負担を大幅軽減します。

【特長】
■脅威検知から封じ込めるまでの初動対応を自動化し被害の拡散防止
・セキュリティ製品による「検知」と「初動対応」を連動することで
　エンドポイントセキュリティ対策をより確実に実現
■柔軟なアクセスコントロール
・セキュリティインシデントの深刻度やお客様の運用ポリシーに応じて
　さまざまなアクションを用意

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

情報社会が進む近年。パソコンやスマートフォンを始め、様々なIT技術が
発表されています。IT技術の影響は様々な業種・企業に革新的な変化を与え、
デジタル社会へと変化しつつあります。

そんな機械的なデジタル社会ですが、実は自然界に通ずる部分があります。
生態系の仕組みとよく似ていることから「エコシステム」と呼ばれ、
ビジネスにおいてなくてはならない仕組みと言えるでしょう。

エコシステムとは具体的にどのような仕組みなのか。エコシステムを
築くことのメリットを紹介します。

※記事の詳細内容は、関連リンクより閲覧いただけます。
　詳しくは、お気軽にお問い合わせ下さい。

『サイバーセキュリティ認証取得支援・開発サービス』は、
ライフサイクルを通じてさまざまな角度からお客さまの課題を
解決するサービスです。

高信頼・高安全・高セキュリティのノウハウを活用し、
お客さまの課題を解決。

規格が求める膨大なエビデンスを高品質で効率よく作成する「文書
作成支援」やその他「お客様の開発プロセス構築支援」などが可能です。

【サービス内容】
■文書作成支援
■お客さまの開発プロセス構築支援
■サイバーセキュリティ規格に適合した製品を提供
■サイバーセキュリティと機能安全を両立した開発支援

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

FW(ファームウェア)スキャンを行い、一発で採用しているOSS(オープンソース)コンポーネントを解析し、それらが内包する下記のようなリスクを集中管理することで、ブランドイメージの保護、ライセンス違反の回避、脆弱性の逓減を実現します。
■OSS起因の脆弱性
■ライセンス問題
■OSS依存管理

ソフトウェアサプライチェーンの管理は、どのように支障なく管理するかがキモ！
１．OSSリストの管理
２．OSS起因の脆弱性及びライセンス問題の把握
３．脆弱性の追跡及び即時対応

↑全てを手動で行うには手間とコストが莫大に。是非SecSAMで管理してみませんか？

Black Duck SCAは、高性能なコンポジション解析で組織におけるOSSの活用状況とリスクのマネジメントを支援する、OSS管理および静的解析ツールです。

2027年12月11日からの全面適用される欧州サイバーレジリエンス法（CRA）対応準備として、Black Duck SCAはお客様組織やサービスのOSSの管理・脆弱性対策・ライセンス違反のチェック・暗号化リスクなどを効率かつ継続的な解析機能で包括的にサポートが可能です。

富士ソフトは、ツール知識や脆弱性関連のスペシャリストである「Black Duck社」と「マクニカ社」と3社パートナーシップを組むことで、信頼のサポート力でお客様のBlack Duck SCA導入をご支援いたします。

【まずは相談してみませんか？】
サイバーレジリエンス法対応は何をすればいい？OSS/SBOM管理を始めたいがやり方が分からない...
このようなお悩みがあれば、是非富士ソフトにご相談ください！

★すでにBlack Duck SCAの検討を始められた方、どんなメリットがあるのかを知りたい方★
PDF資料をDL、またはお気軽にお問い合わせください！

当社では、中小企業へ向けたWeb・通信・制御系の先進的で効果的な
ソフトウェアを低コストで開発・提供しております。

流動的・変則的な生産活動が求められる中小製造業のために
開発された寄合型生産管理システムの開発、
また、クラウドサービスの提供やITコンサルタント事業など、
御社のIT化を幅広くサポート致します。

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

製造業AIデータプラットフォーム『CADDi』に搭載された、AI見積クラウドです。
CADDiによって構造化・統合されたデータを活用し、見積を起点に調達活動の高度標準化を支援する調達業務特化のアプリケーションです。 見積先候補の自動選定など、AI解析とデータ活用で、アナログな見積業務をデジタル化し、見積業務の飛躍的な効率化と脱属人化を実現。見積データを自動蓄積し、サプライチェーンデータを資産化することで、業務・組織レベルの向上による原価低減・競争力のあるサプライチェーンの構築を実現します。

『xZETA』は、自動車特化の卓越したSBOM・脆弱性管理システムにより
ゼロデイリスクを回避するツールです。

ハードウェア部品表(HBOM)に加え、暗号部品表(CBOM)もサポートすることで、
SBOMの枠を超え、より堅牢で包括的な製品セキュリティを実現。

これにより、正確性の高い部品表を作成し、脆弱性の抜け漏れや
バージョンの誤りを防ぎます。

【特長】
■優れた網羅性
■的確な優先順位付け
■実践に結びつく有益情報
■正確なSBOM
■供給元の特定

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

ご不明な点がございましたら、お気軽にお問合せください。