セキュリティに対するアプローチは多様で複雑です。また、刻々と変化する脅威の状況や規制要件の増加により、そのアプローチもダイナミックに変化しています。
ウインドリバーのプロフェッショナルサービスは、お客様のデバイスが遭遇する脅威の状況を把握し、製品の包括的なサイバーセキュリティプランの作成を支援します。
Wind River Studioのセキュリティサービス
セキュリティフレームワーク
業界標準の情報セキュリティ3要素であるCIA(機密性、完全性、可用性)に基づき、お客様のセキュリティフレームワークを構築します。これらの基本原則を満たすことで、デバイスのセキュリティプロファイルが向上し、脅威のインシデントのリスクを低減し、サイバー攻撃からのセキュリティが強化されます。
セキュリティアセスメント
お客様の組込みシステムをどのように保護するか、詳細なアセスメントをおこないます。ハードウェアの選択から、オペレーティングシステム、購入または構築したソフトウェアを含む最終的なアプリケーションのすべてのコンポーネントに至るまで、設計のあらゆる要件が評価の対象となります。
セキュリティレスポンスチーム
クラス最高のインシデント対応プロセスにより、デプロイ前後もデバイスを保護します。ウインドリバーは、共通脆弱性識別子(CVE)データベースを積極的に監視し、ウインドリバー製品に影響を与える潜在的な脆弱性を通知し、コミュニティが脆弱性を認識する前に修復策を提供します。
FIPS 140-3認証
ウインドリバーは、OpenSSL FIPS Object Moduleの最新バージョンをお客様のプラットフォームに搭載し、OpenSSL NVLAPと密接に連携しながら、お客様のコンフィグレーションについて、FIPS 140-3 Level 1またはLevel 2を取得します。
セキュリティトレーニング
ウインドリバーのセキュリティエキスパートは、お客様のチームがセキュリティポリシーを導入し、脅威に対応できるよう支援します。Embedded Security Essentialsトレーニングコースは、ソフトウェアセキュリティの幅広いトピックを網羅しており、必要に応じて追加のセキュリティ指導を行うことも可能です。
コンシェルジュ型サービス
セキュリティ評価、脅威のモデル化、OSのハードニングなどのサービスを提供しています。
CVE監視と緩和
開発環境またはフィールドデバイスのソフトウェアに影響を与える可能性のある新しいソフトウェアCVEのアクティブな監視を提供します。このサービスは、お客様固有のニーズやリスク領域に合わせてカスタマイズすることができます。
Wind River Studio Linux Services
複雑な組込みシステム向けにチューニングされた、自動化されたセキュリティスキャン、コンプライアンスの解析とレメディエーションを提供します。
詳細はこちら »
リソース
ホワイトペーパー
CIAトライアドの目的を支援するセキュリティ実装の詳細な検証についてを解説します。
ホワイトペーパー
ライフサイクル全体を通じて、すべてのエンドポイントデバイスを保護するためのセキュリティについてご紹介します。