当社のストーリー
大きな課題が広がっているのを目撃。
メーカーと協力し組み込みデバイスの安全性確保に取り組んでいた際、自動車、医療機器、重要インフラのエコシステム内に懸念すべき「空白地帯」が存在することを発見し、驚きました。
製品開発エコシステムの 重要な要素が欠落。
製品ライフサイクル全体を見てみると、PLMからQMS、CI/CDまで、ほぼすべての専用ツールが揃っていました。ところが、サイバーセキュリティだけは大部分が自動化されておらず、汎用のITセキュリティツールに依存していたのです。これにより、ビジネス主導型のリスク管理はほぼ不可能となっていました。
その結果、遅延やリコールが発生し、
安全面でも甚大な影響。
製品セキュリティ規制の不遵守、製品の発売遅延、費用負担の大きいリコールの発生、そして憂慮すべき安全上のリスクの存在が当たり前になっていました。ITセキュリティ、クラウドセキュリティ、OTセキュリティのプラットフォームは何年も前から存在しますが、製品セキュリティに関しても独自のプラットフォームを用意すべき時が来たのではないでしょうか?
残された唯一の疑問 - どうすればその問題を解決できるのか?
当社は、サイバーセキュリティの専門知識と組み込みデバイスのノウハウを融合し、世界初の製品セキュリティプラットフォームの構築を目指しました。これこそが現代の製造エコシステムに欠けている部分であり、製品セキュリティとコンプライアンスプロセスのあらゆる要素の管理・実行を可能にするものです。
製品セキュリティ マニフェスト - 私たちのすべての行動を導く7つの原則
徹底的な可視化
製品の安全性を確保するには、まずデバイスのソフトウェアに何が隠されているのかを知る必要があります。サプライチェーンから最終製品まで、徹底的な可視化と透明性が必要であると考えます。
ライフサイクルセキュリティ
IoTデバイスを継続利用するためのセキュリティ対策として、スキャンとセキュリティ評価を一度行うだけでは不十分です。設計から製造後の段階に至るまで、ライフサイクル全体で総合的かつ継続的なセキュリティ対策が求められます。
テクノロジーだけでなく、パートナーシップが重要
製品セキュリティのロードマップは組織によって異なります。当社は、さまざまな企業と連携することで、コンサルティング、プロフェッショナルサービス、テクノロジーを組み合わせ、それぞれのロードマップに最適なソリューションの構築を目指します。
管理第一
当社はサイバーセキュリティ分野の経験から、脅威検知だけでは不十分であり、これまで以上にリスク管理が重要であることを知っています。製品のセキュリティとコンプライアンスを実現するには、すべての製品とビジネスユニットでリスクを横断的に管理する方法が必要です。
セキュリティと安全性とコンプライアンスは一体
メーカーにとっては安全性と規制の遵守がすべてであり、これら3つの領域は完全にシンクロする形で機能する必要があると考えます。
設計段階から自動化を考慮
手動でのセキュリティ分析はこのあたりが限界です。デバイスソフトウェアの急激な成長により、可能な限り自動化とワークフローの構築を行うことが必須になっています。
エコシステムとコミュニティが鍵
製品セキュリティは、進化を続ける新しい分野です。当社は、知識の共有と標準化を通じて専門家のコミュニティを構築することが、この取り組み全体を成功させるための鍵にあると考えています。
ここでは、特別なことをやっています。
お母さんのSUVからおじいちゃんの人工心臓弁まで、Cybellumの一員になるということは、何か大きなインパクトを生み出すものの一部になることを意味します。それは、安全性が最重要視される、誰もが頼りにするデバイスのサイバーセキュリティを守るということです。
だからこそ、私たちはこの仕事を愛しています。それがまさに自分のやりたいことだと思った人は、是非ご連絡ください。