セキュリティ認証

ISO27001 情報セキュリティ(ISMS) 認証取得支援サービス

ISMS(Information Security Management System)情報セキュリティマネジメントシステムとは、企業・組織における情報セキュリティ管理体制の国際基準です。ISO/IEC 27001はISMSの要求事項を定めた国際規格であり、日本語訳がJIS Q 27001です。

企業にとって、ITインフラや情報システム、通信ネットワーク、コンピュータデバイスは不可欠です。しかしITの普及と一般化が進むにつれて、情報漏洩、不正アクセス、ランサムウェア被害など、重大な事件が多発しています。セキュリティインシデントが発生した場合、情報漏えいやサービス停止、あるいは賠償や訴訟といった被害が発生します。
企業はISMSの構築によって、情報セキュリティのインシデントを回避するリスクマネジメント、情報資産の管理体制を確立し、国際基準に基づいた対外的な信用を得ます。

ISO27017クラウドセキュリティ(ISO27001アドオン)

ISO/IEC 27017は、クラウドサービスのユーザー企業、クラウドサービスプロバイダに対して適用される、クラウド情報セキュリティマネジメント認証規格です。 国際標準化機構 (ISO) と国際電気標準会議 (IEC) の下に設置された ISO/IEC JTC 1/SC 27 小委員会により、安全なクラウド環境の構築とセキュリティリスクの軽減、クラウド環境におけるセキュリティ管理策を要件として策定されています。

アドオン認証であるISO/IEC 27017は、ISMS(ISO/IEC 27001)認証を前提として、クラウド固有分野の規格に準拠する認証です。 日本国内では、2016年に情報セキュリティマネジメントシステム (ISMS) を取得する組織に対して、ISO/IEC 27017 に適合することを認定する第三者認証制度、ISMSクラウドセキュリティ認証制度としてリリースされました。

リベルワークスは、ISO/IEC 27017認証とISO/IEC 27001認証に準拠する、ISMSスキーム構築、クラウドセキュリティ構築、認証申請サポート、情報セキュリティマネジメントシステム (ISMS) に適合するシステム設計コンサルタント業務を提供しています。

IEC62443 EDSA認証 制御機器のセキュリティ保証

IEC62443は、IEC(International Electrotechnical Commission 国際電気標準会議)によって標準化された、汎用制御システムのセキュリティ認証です。 コンポーネント装置を製造するベンダ、装置の組み合わせでシステムを構築するインテグレータ、システムを利用するユーザーなど、制御システムに関連する全てのレイヤ、プレイヤーのセキュリティ要件、要求事項をカバーする規格です。セキュリティ評価認証規格であるEDSA認証等を採用して策定されています。

EDSA(Embedded Device Security Assurance 制御機器)認証は、組込み制御システムのセキュリティ保証認証です。 ISA(The International Society of Automation 国際計測制御学会)が定める、PLC(Programmable Logic Controller)、フィールドセンサデバイス、SIS(Safety Instrument System)コントローラ、DCSコントローラなど、組み込み制御機器を対象とする制度であり、制御機器のセキュリティにおける、試験、評価および認証プロセスを定義しています。

リベルワークスは、IEC62443認証とEDSA認証に準拠する、ソフトウェア開発とシステム開発および、ソフトウェア開発の各フェーズにおけるセキュリティ評価(SDSA:Software Development Security Assessment)、セキュリティ機能の実装評価(FSA:Functional Security Assessment)、通信の堅牢性テスト(CRT:Communication Robustness Testing)、ISMSスキーム構築、認証申請サポート業務を提供しています。