国内外の様々なサイバーセキュリティ関連法規内容を調査。
対象国を設定しての調査、対象製品を設定しての調査、等、ニーズに合わせて調査を推進。
法規内容に関しても、対象範囲・条件、罰則、対策手法、等、ニーズに合わせた調査を推進。
これまで累計約80のサイバーセキュリティ関連法規・ガイドラインの分析実績あり。

【主な実績】
3か月間で世界の自動車関連のサイバーセキュリティ法規制の概要を調査し、対応内容を整理。
約4,000以上の要件の中から強制力とリスク規模から優先順位を整理。

特定のサイバーセキュリティ法規について、対象の内容そのもの、類似・関連法規の内容と顧客企業の現状を踏まえて必要な対応計画を設計。
対応計画の中では、必須範囲と、実施した方が望ましい範囲を整理の上、顧客と協議の上、実施範囲を絞り込み。
これまで累計約20のサイバーセキュリティ関連法規への対応支援実績あり。

【主な実績】
3か月間でIEC62443の要件と現状の対応状況とのギャップを整理し、遵守に向けた実行計画を整理。
弊社独自のアセスメントメソッドを用いて実行計画における合理的な順序の設定を実現。

特定のサイバーセキュリティ法規について、必要な取り組み事項（開発プロセス改善、体制変更、取引先との契約体系整備、等）を計画に則って推進を支援。
支援範囲・役割は専門性面・工数面のニーズを踏まえて適切な取り組みを推進。

【主な実績】
半年間で、開発プロセス設計、PSIRT構築、運用ルール設計などのサイバーセキュリティ法規対応を実行支援。
主業務は顧客にて実施する契約だったため必要な助言を根拠を用いて提言する役割を担った。

OSS利用を安心・安全に利用するツールとして有用なSBOMツールの選定から導入、利用支援まで実施。
SBOMツール選定時は企業ニーズを踏まえて60以上のツールの中から最適なツール選定を支援。ツール運用時の不安も利用支援でサポート可能。

【主な実績】
約60のSBOMツールから開発プロセス、環境、取引先との契約状況等を踏まえて適切なツール候補を6に絞り込み。
さらに、技術的なフィット感をPoCを通じて実施して2ツールの導入へと繋げた。導入後の脆弱性監視の運用サポートも担う。

OSSライセンス観点並びに脆弱性観点などからOSS選定のルールを作成。
また、OSSの利用しやすさや法規対応の観点からOSS選定の優先順位の観点を整理。

【主な実績】
コピーレフト系ライセンス利用を許容しつつもリスクを最小化する運用ルールを設計。
ライセンス観点での審査の難易度が高まるため、審査の差異が出ないよう審査時の留意点を詳細に設計。

OSS選定のルールに則り、利用申請されるOSSの審査を実施。ライセンス種別によっては伝搬性の観点からリスク度合いの評価も実施。
審査結果で利用できない判断となったOSSは、代替OSSの提案も対応。

【主な実績】
サプライヤから提出される全OSSについて、脆弱性・ライセンスの観点から審査して安心・安全に利用できるOSS活用を支援。
独自ツールを開発して業務品質の安定と効率化を実現。

企業が抱えるサイバーセキュリティ課題に対して有効なツールを調査。
性能面・スペック面の調査にとどまらず、導入実績、GUI評価等、企業にとって必要な調査観点を整理して調査。

【主な実績】
脆弱性抽出を可能な開発ツールを調査し、機能スペックや対応脆弱性範囲など、ツールの評価を実施。
さらに一部ツールを利用して動作検証も実施し、顧客企業への導入ツールを選定。

サイバーセキュリティ関連ツールの円滑な現場導入をサポート。
PoCを通じた性能評価を行い、適切なツールを選定の上、問題ない導入プランを設計して現場へ導入。

【主な実績】
特定のツールについて、現場導入を進めるべく、現状の開発環境や開発体制を分析し、実行計画を作成。
その後、ツール機能を踏まえてCI/CDツールや構成管理ツールとの連携業務を推進。

企業が抱えるサイバーセキュリティ課題に対して有効な手段を調査。
ツールに留まらず、体制面やルール面等、先進企業で実績のある有効な対策を調査。

【主な実績】
欧州メーカーの脆弱性監視から該非判定、その後対象範囲となった際の対応方法について詳細内容を調査。
顧客企業の新たな脆弱性対応プロセス構築のインプットとして活用。