SCRYPT脅威分析とリスクアセスメント

誰よりも早く／攻撃者よりも先に、IT製品の脆弱性を発見

ETASが提供するESCRYPT脅威分析とリスクアセスメント（TARA）は、お客様のIT製品のサイバーセキュリティ上の弱点を特定し、セキュリティ・バイ・デザイン（企画・設計段階からセキュリティ対策を組み込むアプローチ）を適用することで潜在的な攻撃から保護します。ETASは、製品ライフサイクルのすべてのフェーズにおいて、組み込み製品を含むIT製品の脅威分析とリスクアセスメントの実施および管理維持を行います。

お問い合わせ

2人のプロフェッショナルが一緒にコンピューターに向かい、スクリーンに集中している画像。一人がモニターを指さし、もう一人が注意深く観察している。背景の盾のアイコンはセキュリティを意味し、サイバーセキュリティの文脈における脅威分析とリスク評価活動を象徴している。

お客様のメリット

サイバーリスクの緩和

サイバーセキュリティインシデントを早期に防止します。

コストの削減

コストのかかるパッチやリコールを回避します。

品質の確保

標準規格や要求されるセキュリティレベルに準拠した製品セキュリティを確保します。

特長

製品ライフサイクル全体にわたるリスク管理

製品ライフサイクル全体にわたるリスク管理

ETASでは、IT製品のライフサイクル全体のあらゆる段階で、構想段階のアイデアから実際の製品に至るまで、脅威分析とリスク評価を実施しています。すでにセキュリティで保護された製品に設計変更を加えた場合や、脅威の状況の変化を認識している場合、ETASはシステムの再評価によってお客様を支援することができます。ETASの長年にわたる豊富な経験により、エンドユーザーデバイスからバックエンドアプリケーションまで、お客様のITソリューション全体を分析することが可能です。

独立したセキュリティ分析と標準化されたセキュリティ認証

ETASは、独立した中立の第三者機関として、お客様の組み込み製品を評価・テストします。

体系的なアプローチ

ETASの確立された手法は、ETASの長年の経験とISO/SAE 21434などの国際的なサイバーセキュリティ標準規格を融合させたものです。すでにサイバーセキュリティリスクマネジメントプロセスを確立されている場合、ETASはお客様の個別のアプローチに沿った分析を実施することで、お客様をサポートすることも可能です。製品ライフサイクル全体におけるサイバーセキュリティリスクマネジメントの課題に取り組みたい場合は、製品セキュリティ組織フレームワーク（PROOF）の専門家がお客様をサポートし、適切なプロセスを設計します。

ESCRYPT CycurRISK：自動車システム用TARAソフトウェアツール

ESCRYPT CycurRISKを使用すると、自動車システムおよびアーキテクチャにおける潜在的な攻撃対象領域を早期に発見し、評価できます。ESCRYPTのTARAソフトウェアツールにより、リスクと対策に優先順位を付け、セキュリティエンジニアリングプロセスISO/SAE 21434とUN R-155の要件に準拠したセキュリティコンセプトを作成することができます。

ESCRYPT CycurRISKの詳細はこちら

15年以上の経験

ETASのセキュリティスペシャリストは、世界中の主要なOEMおよびTier1企業のために、何百ものTARAを実施してきました。

誰よりも早く／攻撃者よりも先に、IT製品の脆弱性を発見

お客様のメリット

サイバーリスクの緩和

コストの削減

品質の確保

特長

製品ライフサイクル全体にわたるリスク管理

独立したセキュリティ分析と標準化されたセキュリティ認証

体系的なアプローチ

ESCRYPT CycurRISK：自動車システム用TARAソフトウェアツール

15年以上の経験

関連する使用例を見る

コンプライアンスを遵守した車載製品のセキュリティ確保でサイバー脅威に先手を打つ

お問い合わせ