セキュリティ試験
医療機器の通信・認証・暗号化の確認、既知脆弱性スキャン、ファジング、ペネトレーションテストにより、製品のセキュリティ上の「現在地」を可視化します。
対象者
開発段階・販売後製品を問わず、どこまでセキュリティ試験を行うべきか定まっていない医療機器メーカー・開発企業。
よくある課題
- 何を、どこまで試験すればよいか分からない
- 承認・認証で求められる試験水準が不明確
- 社内に試験リソースや専門知識がない
支援内容
- 試験計画の策定
- 既知脆弱性(CVE)調査・OSSコンポーネント確認
- 通信仕様・認証・暗号化・ポート管理の確認
- ファジング、ペネトレーションテスト
- 結果整理と改善提案
成果物
- 試験計画書
- 試験結果報告書
- 指摘事項一覧と改善提案
進め方
ヒアリング → お試しテスト → 試験計画策定 → プレ試験 → 本試験 → 結果報告・文書化