よくあるご質問
まず何から相談すればよいですか?
「現在地を知る」ことから始めることをおすすめします。製品概要や開発段階をお伺いし、お試しテストで現状を可視化したうえで、必要な対応範囲をご提案します。NDA前提のご相談も可能です。
開発段階の製品でも相談できますか?
はい。設計段階での脅威分析、通信・認証・暗号化の確認、SBOM作成、試験計画の策定など、開発段階に応じた支援を行います。
すでに販売している製品の脆弱性対応も依頼できますか?
可能です。外部接続リスクの確認、既知脆弱性の把握、SBOM整備、パッチ提供SLAの整理、市販後管理体制の文書化までを支援します。
セキュリティ試験では何を行いますか?
通信・認証・暗号化・ポート管理の確認、既知脆弱性(CVE)調査、ファジング、ペネトレーションテストなどを、製品特性と目的に応じて計画・実施します。
SBOMはどの形式で作成しますか?
SPDXやCycloneDXといった標準的な機械可読形式での整備に対応します。既知脆弱性との突合や運用方法のご提案も行います。
JIS T 81001-5-1への対応を進めたいのですが、何から着手すべきですか?
まず現状プロセスと規格要求のギャップ分析を行い、優先順位をつけた対応ロードマップを作成します。必要な文書・プロセス整備まで伴走します。
費用や期間はどのくらいですか?
製品の種類、開発段階、対応範囲によって異なります。お試しテストで現状を把握したうえで、試験計画・対応範囲・費用・スケジュールをご提案します。
NDAを締結してから相談したいのですが可能ですか?
可能です。NDA締結を前提としたご相談を承っています。お問い合わせフォームの「NDA希望の有無」でお知らせください。