東芝セキュリティソリューション

TOSHIBA Security solution
TOSHIBA Security solution

東芝セキュリティ
ソリューション

TOSHIBA Security solution
TOSHIBA Security solution

セキュリティアセスメント・コンサルティングサービス

セキュリティアセスメントサービス


お客様の開発・運用プロセスのセキュリティ、開発した機器・製品等のセキュリティ、あるいは組織のセキュリティマネジメントシステム等からアセスメント対象を選定し、セキュリティに関する国際標準(ISO,IEC規格)や認証基準、国内制度等に照らし合わせて客観的に評価します。アセスメント対象におけるセキュリティの強みと課題を明らかにして、改善のための提言を行います。

本サービスの対象となる国際標準、認証基準、国内制度


CSMS(Cyber Security Management System)

制御システムのオーナーがセキュリティを確保した運営を行うための、マネジメントシステムの認証基準です。お客様の制御システムに関連するセキュリティ管理状況をCSMSに照らし合わせて確認し、強みと課題、改善のための提言を行います。

EDSA(Embedded Device Security Assurance)

セキュリティを確保した制御機器の開発を行うための、開発プロセスおよびセキュリティ機能の認証基準です。お客様の開発プロセスにおけるセキュリティ、および機器に実装されたセキュリティ機能をEDSAに照らし合わせて確認し、強みと課題、改善のための提言を行います。

ISO/IEC15408

製品及びシステムのセキュリティ機能が適切に設計され、その設計が正しく実装されていることを評価するための国際標準です。CC(Common Criteria)とも呼ばれます。対象製品のセキュリティ機能や開発プロセスを共通的なPP(セキュリティ要求仕様書)の要件と照らし合わせて確認し、強みと課題、改善のための提言を行います。

情報セキュリティ監査制度

「情報セキュリティ監査制度」に基づく助言型監査を行います。
情報セキュリティ監査の資格(公認情報セキュリティ監査人)を持つ専門家が、独立・公正な立場で、情報セキュリティの運営管理(マネジメントシステム)の観点で、組織的、人的、物理的、技術的の各側面からセキュリティ対策の現状を評価し、セキュリティレベルを更に高めていくための助言を行います。

セキュリティポリシー策定・改善コンサルティング


情報セキュリティ管理の国際標準(ISO/IEC27000シリーズ)をはじめ、お客様が遵守・考慮すべき基準、標準等に準拠したセキュリティポリシーの策定をサポートします。