システム的な個人情報、機密情報漏えい防止策の導入や脆弱性診断を実施したとしても、それらの情報の管理方針、プロセスが明確になってなければ、一時的な対応となり、継続的に効果を発揮する対策につなげることは困難です。
DXCテクノロジーは、お客様に継続的な個人情報、機密情報漏えい防止や脆弱性対策を実現するための管理プロセスの検討から構築を支援いたします。
サービス一覧
特権ID管理プロセスの整備支援
特権IDは、一般利用者IDよりも多くの権限が付与されているため悪用された場合、個人情報や機密情報が漏えいや、システムの破壊や停止する可能性があるなど、企業が受ける影響が大きいため厳格な管理が必要となります。特権ID管理プロセスの整備支援では、特権ID管理システム導入に向けて事前に整理すべき課題を明らかにし、プロセスを改善するためのご支援を行います。
アピールポイント
- お客様の現状、課題を踏まえた脆弱性診断、管理プロセスの策定
- 脆弱性診断、管理プロセスの策定から構築までを支援
- 脆弱性管理プロセス導入後のDXCのセキュリティ専門家(Security Delivery Lead)による継続的な支援
- 多くのお客様での脆弱性診断、管理プロセス策定、構築の実績
脆弱性管理プロセス構築
様々な業種において、セキュリティ脆弱性がビジネスに大きな影響を及ぼします。ビジネスへの影響を最小限に抑えるためには、自社に潜むセキュリティ脆弱性を、いかに迅速に発見し、対応すべき脆弱性を確実に対応/管理していくことが重要で、それを実現するためには脆弱性診断で発見された脆弱性を管理することになります。
しかし、多くの脆弱性が検出されることから、脆弱性と対策状況をマニュアルで管理することは現実的ではなく、脆弱性診断から脆弱性管理をプロセス管理ソリューションに構築と実装する必要があります。
DXCでは、貴社の脆弱性管理における現状と課題を分析し、貴社に適した脆弱性診断と脆弱性管理プロセスの策定から、構築を支援します。
脆弱性管理のフローイメージ
ソリューション定義
- お客様の現状、課題を踏まえた脆弱性診断、管理プロセスの策定
- 脆弱性診断、管理プロセスの策定から構築までを支援
- 脆弱性管理プロセス導入後のDXCのセキュリティ専門家(Security Delivery Lead)による継続的な支援
- 多くのお客様での脆弱性診断、管理プロセス策定、構築の実績
ServiceNowによる脆弱性管理プロセス自動化基盤構築支援
規格対応や、管理対象のシステムの増加等の理由で、脆弱性管理プロセスの策定や自動化のニーズが高まってきています。脆弱性管理プロセスを策定し自動化する場合に、様々な業務プロセス自動化ツールがあり、脆弱性管理プロセスを構築する上で、最適な業務プロセス自動化ツールの選定も重要となります。
ServiceNowは、脆弱性管理に必要な機能を備えており、また脆弱性情報だけでなく、システムの構成情報を管理することもでき、脆弱性管理プロセス自動化において最適なソリューションです。
DXCでは、ServiceNowで脆弱性管理プロセスの策定、構築で多くの実績があり、貴社の脆弱性管理プロセスを、ServiceNow環境の構築から実装までを支援いたします。
- DXCのServiceNowスペシャリストによる、ServiceNowの構築と実装
- ServiceNow社との強力な連携体制による、ServiceNowの構築、運用支援
- 様々なお客様でのServiceNowでの脆弱性管理プロセス構築実績
- 貴社の環境を踏まえ、 SBOM ツールに求める要件・選定基準を明確にします
- DXC は特定のツールベンダーに依存することなく、貴社に適した SBOM ツールを調査し比較表にまとめます
- 貴社で SBOM ツールの導入に係るロードマップの作成を行います
SBOM管理プロセス検討支援
オープンソースソフトウェアの活用には、オープンソースソフトウェアの脆弱性、ライセンス条件の遵守等の管理も必須となります。近年では、全社的に横ぐしでオープンソースソフトウェアを管理する部門(オープンソースプログラムオフィス)を設立する企業が増えてきています。
DXCでは、SBOM管理における基準の策定からプロセス設計をご支援します。
特徴
- ライセンス違反
- OSS毎のライセンス違反の定義を社内で標準化するために、違反観点、基準を策定します。
- SBOM管理プロセス
- SBOM情報の収集から管理、ライセンス違反、脆弱性対策を管理するためのプロセスを設計します。
- 脆弱性対策
- 脆弱性の対策の要否を社内で標準化するために、対応要否の観点、基準を策定します。
- 貴社におけるオープンソースソフトウェアの管理に係る要件の可視化を行います
- ワークフローを設計し実装することで、ライセンス違反やオープンソースソフトウェアの脆弱性を起因としたセキュリティインシデントを防ぐことができます
車載ソフトウェア開発におけるISO/SAE21434準拠
- サイバーセキュリティ要件のトレーサビリティ確保
自動車業界におけるソフトウェア開発では、ISO/SAE 21434に準拠したサイバーセキュリティ活動の実施が求められており、開発プロセスおよび品質要求の高度化に加え、サイバーセキュリティ要件(セキュリティゴール・セキュリティ要求事項)の厳格な管理とトレーサビリティ(完全性、正確性、及び一貫性)の確保が不可欠となっています。部門ごとに異なるツールや管理手法を用いている場合、サイバーセキュリティ関連情報やアセット情報の分断、開発成果物とリスクアセスメントとのトレーサビリティの欠如、進捗・品質・セキュリティ管理の負担増といった課題が発生しやすくなります。
ALM(アプリケーションライフサイクルマネジメント)ツールの導入および標準化は、ISO/SAE 21434で要求される組織的なサイバーセキュリティマネジメント、開発プロセス全体の一貫性、および、セキュリティ要求事項・リスク対応のトレーサビリティを確保するうえで有効な手段です。当社のALM導入支援サービスは、サイバーセキュリティ要件を含む全ての開発要件に対し、要件定義から設計・実装・検証(テスト/アセスメント)・運用まで、ISO/SAE 21434で定義される各活動フェーズを通じた一貫したトレーサビリティを構築します。これにより、「UN-R155」などの自動車サイバーセキュリティ法規や最新規格の要求事項に適合したサイバーセキュリティ対応力と、開発効率・品質の向上を同時に実現します。
- 各部門間でバラバラだった開発プロセスやツールを統一し、情報・品質・セキュリティ要件の一元管理とトレーサビリティを強化
- セキュリティ要件・リスク・対策の管理もALM上で実現、全工程でサイバーセキュリティ対応を確実にトレース
- 現場の課題を丁寧にヒアリングし、最適なツール選定・導入・教育・運用定着までワンストップでご支援
- 多様なALMツールに対応し、既存システムやセキュリティ管理ツールとの連携・データ移行にも柔軟に対応
- プロセスの標準化により開発履歴や変更管理、セキュリティイベントの記録・管理が容易になり、監査・品質・サイバーセキュリティ管理にも強い体制を構築
- ISO/SAE21434に準拠した業務プロセスの構築支援、準拠を裏付けする規程類の整備支援、力量確保のための教育実施支援
- 単なる規格準拠から一歩進み、実効性・継続性・サプライチェーン全体の強化までサポート
- サプライヤへの能力評価基準策定、実査・フィードバックなど、サプライチェーン全体のセキュリティレベル向上を支援
- OEMや第三者による監査・アセスメントに対する課題抽出、是正策の立案・実装までサポート
- UNECE WP.29や主要OEM・新興規制動向に即したプロセス改善や社内展開を支援。
- 現場の運用実態や負荷に配慮した、実践的・具体的なアドバイスとサポートを実施