PSIRT(製品セキュリティ)運用支援【家電・AV機器メーカー】 
製品の脆弱性情報の収集、影響調査、対策パッチの作成指示、公開までの一連のインシデント対応を管理するチケットシステムを導入する施策です。IoT家電をサイバー攻撃から守る専門組織(PSIRT)の活動を支えます。メリットは、インシデント対応の迅速化と、ブランド保護です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
機械・電気 |  目的 |
セキュリティ |
| 業界② |
家電・AV機器メーカー |  対象 |
セキュリティ担当(PSIRT) ブランド管理 製品開発部門 |
 費用 |
200〜2000万円 |  実施期間 |
90 |
主なToDo
- 脆弱性情報データベース(JVN等)からの自動収集を設定する
- 製品ごとの構成情報(SBOM)と突き合わせる
- 対応ステータスを可視化し、放置を防ぐ
期待できる効果
セキュリティ事故によるブランド失墜を防げる。組織的な対応体制を確立できる。
躓くところ
開発部門との連携(修正の優先順位付け)が難しい。
狙えるチャネル
