製品のセキュリティプログラム

概要

製品開発において、セキュリティが後回しにされる時代はとうに過ぎ去りました。技術の専門家やリーダーは、セキュリティは製品開発の初期段階から考慮し、製品のライフサイクル全体を通じて対処する必要があることを理解しています。

MiRは、製品のアイデアから開発、テスト、お客様への出荷に至るまで、すべてのステップでセキュリティが確保されるよう、製品セキュリティプログラムを運用しています。さらにその先、お客様のもとで長年にわたって製品が安全に運用され、安全に廃棄されるまでのすべての道のりにおいても、しかりです。

以下のものは、MiRの製品セキュリティプログラムのほんの一部であり、すべてではありません。

安全な開発

開発には、コンセプトの段階から新製品や新バージョンのリリースまでのすべての、製品ライフサイクルの複数の段階が含まれています。これは、製品ライフサイクルの中で最も複雑な部分であり、アイデアを実現するためのエンジニアリング活動が行われる場所です。

MiRでは、企業ネットワークや産業用オートメーションシステムを安全に運用したいというお客様のニーズを満たす、安全性の高い製品を一貫して提供できるようにするためのいくつかのステップを踏んでいます。最も代表的なものには、以下のようなものがあります。

• 産業用オートメーションおよび制御システムのセキュリティに関するIEC 62443規格に準拠
• すべての製品および機能の設計の一部として、脅威のモデル化を実施する
• セキュアな設計の原則に従う
• セキュアなコーディングガイドラインの遵守
• 幅広い自動化されたセキュリティスキャンとテストの実施
• 外部からの侵入テストの実施

リスク管理

セキュリティ上の発見は、その出所にかかわらず、すべて厳格なリスク管理プロセスの対象となります。 発見された事項に関するお客様のリスクを徹底的に評価し、適切なリスク対応策を講じています。

セキュリティの改善はMiRのソフトウェアのほとんどのリリースに含まれており、迅速な対応が必要な場合は、すぐにお客様に連絡を取り、セキュリティパッチをできるだけ早くリリースしています。

パッチ適用戦略

MiRは、すべての当社製品について、パッチ適用プロセスが再現可能で、効率的、かつ効果的に行えるように、定形化されたセキュリティパッチ適用戦略に従っています。

パッチのリリースは、いくつかのきっかけで行われる可能性があります。 これらのトリガーの1つは、サードパーティの依存関係で脆弱性が新たに発見されることです。サプライチェーンのセキュリティ管理の一環として、私たちはすべての依存先の脆弱性を積極的に監視し、問題が発見された場合には直ちに選別を行っています。