網絡安全

サイバーセキュリティ

現如今,多個設備通過互聯網相互連接的情況已經非常司空見慣了。對各種網絡攻擊的憂慮和應對的范圍從特定企業和個別設備延伸到了服務領域。在商務戰略方面也成為備受關注的問題之一。
本公司提供的無線網絡的連接,具備通過加密通信防止篡改、通過設備相互認證防止假冒、阻止非法無線電波和非法終端連接網絡等,是以IoT框架下的最重要威脅為對象的重點技術層面。

一次的安全事故,會瞬間通過媒體傳到世界各地,從而使企業以及產品的信用跌落。所以,安全問題并非是一次性的成本支出,而是被視作為包含評估和應對措施在內的風險管理之一。無論現在還是將來,如何選擇,可承諾應付這些看不見的多種威脅的專業合作伙伴,左右該企業的業績的成功與否。

本公司作為具備15年以上嵌入式無線設備開發經驗的供應商,專注于我司的提供領域,并且從開發階段起就設置了獨有的網絡安全應對流程,可守護采用了本公司產品的客戶產品。

什么是網絡攻擊
運用計算機網絡,實施數據破壞、設備破壞、竊取、篡改的行為。規模較大時,也會被稱為網絡恐怖襲擊。其攻擊形式主要是享受型犯罪且以個人為對象,但最近攻擊對象逐漸開始涉及到企業、團體等。其手段也逐年變得深奧難測。在不知不覺間被網絡攻擊的案例也日漸劇增。偽裝成郵件形式進行欺詐也是目前網絡攻擊的一種。
  • 對新威脅的監視
  • 內部流程
  • 獨有經驗技術開發

全球脆弱性信息數據庫

日益更新中的主流市場的信息中,對脆弱性相關最新信息進行監控;并且通過與芯片供應商及外部機構的密切合作而獲得的最新信息的監控,從而,可在發生安全事故的第一時間及時準備解決方案并進行處理。

主要監控對象數據庫如下所示。

JPCERT/CC 日本具有代表性的CSIRT
開展安全信息收集、事件應對的支援、計算機安全相關信息的發布等
ICS-CERT Industrial Control Systems Cyber Emergency. Response Team
由美國DHS(國土安全局),從技術方面推進控制系統的安全強化
TF-CSIRT 歐洲具有代表性的CSIRT
歐洲研究團隊(TERENA)的一個任務小組,成立于2000年。

內部流程

  • 本公司的無線產品不僅符合對象標準,還滿足了基于獨有品質標準要求的必要安全標準。
  • 具有代表性的無線連接產品接受了安全技術先進的美國第三方監查機構的檢驗,并已經根據其結果報告作出了改進。
  • 此外,為了預防產品開發流程中產生的意料之外的脆弱性,我們在根據公司獨有標準選擇的網絡應用、中間件、聯網、無線層等中,分別運用了各自專用的工具。

獨有經驗技術的開發

  • 作為高通的Wi-Fi專家,從合作方的認證開發立場出發,了解對方的最新產品計劃、技術信息的基礎上,不斷推出最新的無線嵌入式安全解決方案產品。
  • 通過將這些產品與我司網絡設備和無線基礎設施產品相結合后,也可為客戶提供符合客戶的設備及系統使用條件的定制方案。