販売後製品向けセキュリティ対策
すでに市場にある製品に対し、外部接続リスクの確認、既知脆弱性の把握、SBOM整備、パッチ提供SLAの整理、脆弱性情報収集・市販後管理体制の構築を支援します。
対象者
販売中の医療機器について、脆弱性対応や市販後のセキュリティ管理体制に不安のある企業。
よくある課題
- USB・LAN・Bluetooth・Wi-Fi等の外部接続リスクを把握できていない
- 既知脆弱性やパッチ提供方針が未整理
- 外部からの脆弱性指摘・規制当局報告への対応フローがない
支援内容
- 外部接続・攻撃面の確認
- 既知脆弱性の確認とSBOM整備
- パッチ提供SLAの整理
- 脆弱性情報収集・市販後管理体制の整備
- 外部指摘・納入先要請・当局報告を想定した対応フロー整備
成果物
- 外部接続・脆弱性確認結果
- 市販後管理・脆弱性対応フロー文書
- パッチ提供SLA案
進め方
製品・接続構成の確認 → 脆弱性確認 → 体制・フロー整備 → 文書化 → 運用支援