認証サポート

ESCRYPTの自動車サイバーセキュリティソリューションは、2023年1月よりETASブランドに統合されます。

続きを読む

「認定されたセキュリティ証明書にはどのようなものがありますか?」

「製品と業界を考慮すると、どの証明書が必要でしょうか?」

「セキュリティ証明書を取得するにはどのような要件を満たす必要がありますか?」

認定されたセキュリティ証明書や適合性テストにより、お客様の製品のITセキュリティを証明します

正式なセキュリティ証明書は、お客様とその顧客に対して、お客様の製品のデータと機能が効果的に保護されていることを第三者が証明するものです。これはまた、開発と運用において必要とされる組織プロセスが最新のセキュリティ要件を満たしていることの証明となります。

ETASは認証プロセス全体を通してサポートを提供します。米連邦情報処理規格140(FIPS-140)や国際的に認められているコモンクライテリア(ISO / IEC 15408)など、国際規格による製品認証をお手伝いします。

認定されたITセキュリティ基準が存在しない場合には、 お客様の製品が一般的に認められているセキュリティ対策に準拠しているかどうかを判断するため、 ETASが独自のセキュリティレビューを実施することが可能です。これは、製品のセキュリティを向上させ、顧客受容性を高めるのに役立ちます。

独自の認証サポートと適合性テスト

包括的なコンサルティングと認証前の費用見積

認証の必要な製品の開発を計画されている場合、 ETASは全ての要件とプロセスについて徹底的にアドバイスします。さらに、開発サイクルの開始時から考慮すべき予想費用をお伝えします。

認証期間中の充実したサポート

ETASは、認証プロセス全体を通して、あらゆる重要項目に関する包括的なコンサルティングを提供します。

サービス内容には、必要なドキュメント(保護プロファイル、セキュリティ対策方針、セキュリティガイドライン、設計アサーションなど)の作成、必要とされる製品またはプロセスへの適合のサポート、適切な認証局および試験機関との意思疎通の円滑化が含まれます。

エキスパートによる組み込みセキュリティに関する独自報告書

ETASはエキスパートが持つ豊富な専門知識とITセキュリティに関する長年の経験を踏まえて、認定されたセキュリティ基準が存在しない個々の製品セグメントまたは機能、さらにはまったく新しい製品グループについて、独自の報告書を発行することができます。また、ETASはさまざまなツールを駆使して実装を自動的にテストしたり、さまざまな(セキュリティの)コーディング標準への準拠に関するエキスパートによる報告書を発行します。