サイバーセキュリティサービス
専門家相談を予約する
信頼できるサイバーセキュリティ・パートナー
エンド・ツー・エンドのサイバーセキュリティ・サービス
Arrowの一員であるeInfochipsは、サイバーセキュリティの専門知識と製品設計を組み合わせることで、セキュアな製品開発を加速します。既存の製品を強化する場合でも、新しい製品を構築する場合でも、当社のセキュアデザインライフサイクル(SDL)は、評価、アーキテクチャから実装、テスト、マネージドサービスに至るまで、弾力性、コンプライアンス、および市場対応可能なソリューションを保証します。
既存製品のサイバーセキュリティ評価
CRA(サイバーレジリエンス法)コンプライアンスを加速する
サイバーレジリエンス法(CRA)アセスメントフレームワークで、規制の期限を先取りしましょう。リスク分類から文書化、コンプライアンスチェックに至るまで、CRAのサイバーセキュリティ義務に適合し、コストのかかる遅延や最高1500万ユーロの罰金を回避できるよう、製品の安全確保を支援します。今すぐCRAアセスメントをお受けになり、将来のビジネスに備えませんか?
クラスの識別
要件評価
ドキュメンテーション・レビュー
適合性評価
無線設備指令(RED)アセスメントでコンプライアンスと安全性を維持
接続機器を保護し、EUの無線機器指令(RED)への準拠を確実にします。当社の包括的なRED評価により、CEマーキングの取得と規制要件への適合を支援します。
スコープ
IoT 機器、スマートウェアラブル、無線モジュールなど、無線技術を使用する機器に適用される。
主な要件- ネットワーク通信の保護(第3.3条(d)
- 個人データとプライバシーの保護(第3.3条(e)
- 不正行為の防止(第3.3条(f)
スタンダードの整合- IEC 62443-4-2、ETSI EN 303 645 と重複する。
- EN 18031に適合
なぜ重要なのか- CEマーキングの適格性
- サイバーセキュリティのリスク軽減
- 消費者の信頼と規制遵守
サイバーセキュリティ評価報告書
eInfochipsのサイバーセキュリティ・コンサルティングサービスの一環として、3つのフェーズにわたるスコアベースのアセスメントフレームワークを開発しました。 各フェーズは、対象製品/アプリケーションの全体的なサイバーセキュリティ成熟度を評価するための一連の質問で構成されています。
サイバーセキュリティサービス
デザインによるセキュリティ- セキュアなアーキテクチャ
- 脅威のモデル化
- ディフェンス・イン・デプス
- セキュアな設計のベストプラクティス
セキュリティの実装とテスト- セキュリティ環境、セキュアコーディング、コードレビュー
- ソフトウェア構成分析、SAST、DAST
- セキュリティ要件テスト
- 脆弱性評価と侵入テスト
マネージドサービス- 脅威の調査と分析
- インシデントと脆弱性管理
- L1/L2/L3によるSOC監視のサポート
- EDRのエンド・ツー・エンド管理
- セキュリティ情報とイベント管理(SIEM)の導入
- デブセックオプス
- ガバナンス&リスク・コンプライアンス
コンプライアンスおよび基準に関する専門知識
認定サイバーセキュリティ専門家
業界を超えたサイバーセキュリティ・サービス
ISO 21434規格に基づく自動車サイバーセキュリティ・サービス
当社の包括的な自動車サイバーセキュリティ・ソリューションは、Vサイクル・モデルのあらゆる段階を網羅し、最新の自動車を確実に保護します。セキュアなハードウェアや組み込みシステムから高度な通信プロトコルやアプリケーションサービスまで、当社の製品はISO 21434規格の厳しい要件を満たすように設計されています。当社は、自動車業界における進化する脅威から保護するために、お客様に合わせたセキュリティ・エンジニアリング、セキュアなアクセス管理、継続的な監視を提供します。
ハードウェア&エンベデッド- セキュアブート
- TPM/HSM 信頼された実行
- 安全なファームウェア・アップデート
- セキュア診断(UDS/JTAG)
安全なアクセス- 鍵および証明書管理(SCMS)
- セキュアなECU通信
- 侵入検知/防止システム(IDPS)
セキュア・エンジニアリング- セキュリティ・リスク評価(TARA)
- 侵入テスト
- セキュリティの確認と検証
安全な通信- 車載ネットワーク・セキュリティ
- CAN/LIN通信
- イーサネット/IP通信
アプリケーション&サービス- 無線アップデート(OTA)
- 安全なソフトウェア開発ライフサイクル(SDLC)
- セキュリティ・オペレーション・センター(SOC)の監視
ヘルスケアのためのサイバーセキュリティ・ソリューション
当社の堅牢なサイバーセキュリティ・ソリューションで医療インフラを保護します。当社の提供するソリューションは、幅広い規格やガイドラインを網羅し、医療機器、医療ソフトウェア、IoT製品に最高レベルのセキュリティを保証します。ISO認証からFDAガイダンスまで、医療業界特有のニーズに合わせたエンドツーエンドの保護を提供します。お客様の機密データを保護し、規制要件へのコンプライアンスを維持するために、当社を信頼してください。
医療ITインフラにおけるサイバーセキュリティ- ISO 27001: 情報セキュリティ管理
- ISO 27002情報セキュリティ管理
- HIPAA医療保険の相互運用性と説明責任に関する法律
健康ソフトウェアとIoT製品のセキュリティ仕様- IEC 81001-5-1: ヘルスソフトウェアとヘルスITシステムの安全性
- IEC/TR 80001-2-xシリーズ:ネットワーク医療機器ガイダンス
- IEC 60601-4-5
- ガイダンスと解釈 - 安全関連の技術的セキュリティ仕様
医療機器とソフトウェア開発ライフサイクルの管理基準- ISO 13485: 医療機器の品質マネジメントシステム
- ISO 14971:医療機器のリスクマネジメント
医療機器のサイバーセキュリティに関するFDAガイダンス- UDI(ユニーク機器識別)
- 市販前申請(2018年)
- 市販後管理(2016年)
AAMI TIR規格- aami tir57 (2016):医療機器セキュリティリスク管理の原則
- AAMI TIR97 (2019):市販後のサイバーセキュリティ活動の原則
NIST SP 800-30 Rev1リスクアセスメント実施の手引き
産業用サイバーセキュリティ・ソリューション
当社の産業用サイバーセキュリティ・ソリューションは、グローバルな基準を満たし、さまざまな産業特有のニーズに対応するように設計されています。ITおよびOTインフラの堅牢な保護を提供し、国際的な規制へのコンプライアンスを確保し、重要な業務を保護します。当社の提供するソリューションには、特定の業界の要件に対応した、さまざまな地域向けのテーラーメイドのソリューションが含まれます。
グローバル・スタンダード- IEC 62443:IACS のサイバーセキュリティ。
- ISO/IEC 27001:ISMS要求事項。
地域別- 欧州NIS2指令 - 製造業のためのサイバーセキュリティ など。
- アジアシンガポールのサイバーセキュリティ法、重要情報インフラ(CII)所有者の要件。
- オーストラリアSOCI法2018 - 必要不可欠なサービスを保護する。
ITファクター別- ISO/IEC 27001:情報セキュリティマネジメントシステムに対する要求事項。
- NIST フレームワーク:重要インフラ保護のためのガイドライン
OTファクター- IEC 62443:IACS(Industrial Automation and Control Systems)のサイバーセキュリティ。
ツールと技術
WEB/モバイル ペネトレーションテスト
ネットワークVAPT
脅威モデリング
WEB 脆弱性評価
デバイス侵入テスト
静的コード解析
eInfochipsがサイバーセキュリティサービスを提供する理由
シングル・ポイント・オブ・オーナーシップ
サイバーセキュリティ CoE
コア・コンピテンシーとDNA
サイバーセキュリティ ラボ
上級レベルのパートナーシップ
評価の枠組み
年 デバイスからデジタルの専門知識へ
サイバーセキュリティの専門家
リピーター
平均CSATスコア
平均経験バンド
今日から会話を始めましょう
当社のサイバーセキュリティ・サービスをご紹介し、成功事例をお聞きいただくため、30分間のイントロダクション・コールにぜひご参加ください。この電話会議は、当社がお客様のニーズにどのようにお応えできるかを理解し、当社が提供する効果を実証する貴重な機会となります。フォームにご記入の上、お申し込みください!
