提供サービス

医療機器の通信・認証・暗号化の確認、既知脆弱性スキャン、ファジング、ペネトレーションテストにより、製品のセキュリティ上の「現在地」を可視化します。

医療機器ソフトウェアに含まれるOSS・ライブラリ・コンポーネントを洗い出し、SPDX/CycloneDX等の形式でSBOM（ソフトウェア部品表）を整備します。

開発品・販売品に関わるセキュリティリスクを洗い出し、脅威分析（脅威モデリング）と対策の優先順位付け、文書化までを支援します。

ヘルスソフトウェア／医療機器ソフトウェアのライフサイクルにおけるセキュリティ規格 JIS T 81001-5-1 への対応を見据え、現状把握から対策ロードマップ作成までを伴走します。

承認・認証・市販後対応で参照されるサイバーセキュリティー関連文書（サイバーセキュリティーファイル）の構成設計と作成を支援します。

すでに市場にある製品に対し、外部接続リスクの確認、既知脆弱性の把握、SBOM整備、パッチ提供SLAの整理、脆弱性情報収集・市販後管理体制の構築を支援します。