製品セキュリティ・プログラム

概要

製品開発においてセキュリティが後回しにされる時代はとうに過ぎ去った。技術の専門家やリーダーたちは、セキュリティは製品開発の初期段階から考慮され、製品ライフサイクル全体を通じて対処される必要があることを理解しています。

MiRは、製品のアイデアから開発、テスト、顧客への出荷に至るまで、すべてのステップでセキュリティが確保されるよう、製品セキュリティ・プログラムを運営しています。さらにその先には、お客様の現場で長年にわたって製品を安全に運用し、安全に廃棄するまでのすべての段階があります。

これらはMiR製品セキュリティ・プログラムの一部であり、すべてではありません：

安全な開発

開発には、コンセプト段階から新製品や製品バージョンのリリースまで、製品ライフサイクルの複数の段階が含まれます。これは製品ライフサイクルの中で最も複雑な部分であり、アイデアを現実にするためのエンジニアリング活動が行われる場所です。

MiRでは、セキュアな企業ネットワークや産業オートメーション・システムを運用したいというお客様のニーズを満たす、安全性の高い製品を一貫してお届けするために、いくつかのステップを踏んでいます。最も顕著なものとして、以下が挙げられます：

• 産業オートメーションおよび制御システムのセキュリティに関するIEC 62443規格の遵守

• すべての製品と機能設計の一環として脅威モデリングを実施すること

• セキュアな設計原則の遵守

• セキュアコーディングガイドラインの遵守

• 幅広い自動セキュリティ・スキャンとテストを実施する

• 外部侵入テストの実施

リスク管理

セキュリティ上の発見事項は、その発生源にかかわらず、すべて厳格なリスク管理プロセスの対象となります。発見事項に関連する顧客リスクを徹底的に評価し、適切なリスク対応措置を講じます。

セキュリティの改善は、ほとんどのMiRソフトウェアのリリースの一部であり、迅速な対応が必要な場合は、お客様に直ちに連絡し、セキュリティパッチをできるだけ早くリリースします。

パッチ適用戦略

MiRは、パッチ適用プロセスが再現可能で、効率的かつ効果的であるように、すべての製品について正式なセキュリティパッチ適用戦略に従っています。

パッチリリースのきっかけはいくつかあります。そのひとつが、サードパーティの依存関係において新たに発見された脆弱性です。私たちは、サプライチェーンのセキュリティ管理の一環として、すべての依存関係に脆弱性がないかを積極的に監視し、問題が発見された場合は直ちにトリアージしています。