デジタル機器向けサイバーセキュリティサービス
SGSグループは、欧州サイバーレジリエンスアクト(CRA)や国内のJC-STARをはじめ、世界各国で施行・強化される最新のセキュリティ法規制への対応を支援します。開発プロセスの構築支援からセキュリティ要求事項策定の実践ワークショップまで、多岐にわたるサービスをサポートしています。各国・地域のサイバーセキュリティ要件に対応した試験・認証を通じて、規制対応と現場のスキルアップをワンストップで実現します。
SGSのサイバーセキュリティサービス
Notified Body (NB)
SGS FIMKOは、RE指令(Article 3.3 サイバーセキュリティ要件)およびCRAの両方に対応したNotified Bodyです。 CRAにおいては、設計段階の技術文書審査を行うModule B(EU型式審査)に加え、製造プロセスを含む品質管理システム全体を審査するModule H(完全品質保証)にも対応。自社適合宣言(Module A)が認められない重要製品・クリティカル製品の市場投入を確実にサポートします。
包括的なセキュリティ診断
高度な脆弱性スキャンとペネトレーション試験により、製品ライフサイクル全般のセキュリティを担保します。バイナリ解析技術を駆使し、SBOM等の脆弱性特定からCRA等の法規適合までを強力に支援。実攻撃視点の診断でビジネスへの実害を可視化し、開発から出荷後までサプライチェーン全体の透明性と安全性を客観的なエビデンスに基づき確保します。
セミナー・ワークショップ・技術支援
• 製品セキュリティ・コンプライアンス強化支援(現状のGAP分析、組織・ルールの 整備までを包括的に支援)
• CRAセミナー(背景と要件、製造業への影響と対応策、他のEU・他国のサイバー規制との関係)
• EN18031セミナー(背景と内容、メカニズムの理解、解釈方法)
• 実務運用定着ワークショップ(リスクアセスメント基準の策定、SBOM運用体制の構築、 セキュアコーディング標準の整備など)
各国の認定ラボによる試験
SGSジャパンを含む各国のSGSラボは、NBであるSGS FIMKOの認定ラボです。NB Type Examinationのエビデンスとして、SGSのテストレポートをそのままご利用いただけます。
参考情報(外部リンク)
関連サービス/ニュース
お問い合わせ
SGSジャパン株式会社
C&P Connectivity ワイヤレス
TEL:050-1780-7880