Challenges
機器メーカーが直面する課題
Type Approvalプロセスにおけるサイバーセキュリティコンプライアンス検証の義務化
設計からメンテナンスまで全ライフサイクルにセキュリティ内在化要求(SDLC)
船級と造船所が要求する膨大なセキュリティ証拠文書の提出義務
引渡し後も脆弱性管理およびセキュリティパッチ提供義務が継続
UR E27
機器サイバーレジリエンス
義務規定
義務規定
Solution
CYTURが提供するソリューション
CYTUR-ASA™
Attack Surface Analyzer
開発/QA段階セキュリティ精密診断
不要なサービスポート、脆弱な設定、デフォルトアカウントの使用有無などを精密診断します。FAT時に攻撃対象面分析レポートでセキュリティ完全性を証明します。
ARIA暗号化ベースのセキュリティ完全性データ収集
ベイジアンAIで脅威発生確率を予測
FATセキュリティ完全性検証レポート自動生成
CYTUR-SCS + SC™
資産管理 + 現場検証
Type Approval認証自動化
CBS資産統合管理とType Approval認証文書を自動生成します。FAT現場で機器のネットワークセキュリティ状態を客観的に検証します。
IACS UR E27ベース31項目チェックリスト自動評価
6大主要船級カスタムテンプレート対応
FAT現場自動スキャン・検証根拠資料生成
Workflow
Type Approvalセキュリティ検証プロセス
01
開発/QA段階セキュリティ診断
ASAで機器の攻撃対象面を分析し、
脆弱な設定とセキュリティ欠陥を事前に特定します。
02
CBS資産登録および管理
SCSで機器をCBS資産リストに登録し、
セキュリティ状態を体系的に追跡します。
03
FAT現場セキュリティ検証
SCでFAT現場にて機器の実際のネットワークセキュリティ状態を
自動スキャンし客観的検証を実施します。
04
認証文書自動生成および提出
SCSがType Approval認証文書と
船級提出用レポートを自動生成します。
Value
期待効果
⚡
Type Approval短縮
認証所要時間を
大幅に削減
大幅に削減
🛡️
船級リスク解消
差戻し/補完要求を
根本的に排除
根本的に排除
🌍
グローバル入札競争力
セキュリティ検証による
差別化
差別化
🏆
プレミアムブランド
Secure by Design
イメージ構築
イメージ構築