開発者向け支援
システム設計や開発におけるセキュリティ工程の手戻りや、セキュリティ対策漏れを防ぐためのサービスです。
設計開発前の脅威モデリングによる想定脅威および対策の洗い出しや、設計開発後のペネトレーションテストによる脆弱性の評価を通じ、製品の開発プロセスのセキュリティ向上を支援します。
システム設計や開発でこんなお悩みありませんか?
-
設計段階でセキュリティに問題が
ないか知りたい -
セキュリティに配慮したレビューが
できるエンジニアがいない -
どんな脅威があるか想定できないから
対策しづらい
開発/運用プロセスのセキュリティに関する疑問に専門家がお答えします
- 想定脅威の洗い出し
- プロジェクトの要件定義や仕様設計の段階でセキュリティの問題がないかレビュー
- 運用時のセキュリティ観点でのアドバイス
サービスの特長
事業会社出身者のセキュリティコンサルタント、第一線で活躍するセキュリティエンジニアが得意分野を生かして助言します。
アーキテクチャーレベルのセキュリティ対策により、開発スケジュールの遅延防止や運用時のセキュリティ対策の工数削減を実現します。
お問い合わせはこちら
主なご支援内容
脅威モデリング
企業や開発予定のソフトウェアやハードウェアなどのプロダクトの想定脅威を洗い出します。想定すべき脅威を明確にした上で、セキュリティ対策案を策定します。
1.データフロー分析:システムのサービスの情報資産(データ)の流れを整理します
2.保護資産分析:データが損失した際の影響を考慮し、守るべき情報資産(保護資産)を定義します
3.脅威分析:保護資産に対し考えられる脅威を洗い出します
4.リスク評価:脅威の実現容易性と実現時の影響を考慮し、脅威ごとにリスクレベルを点数化します
5.対応リスクの決定:リスクレベルをもとに、対策すべき脅威を決定します
6.セキュリティ対策案の策定:対策すべき脅威を緩和する方法を策定します
インシデント対応計画(CSIRP)作成支援
システム構成や設計におけるあらゆる課題に、テクニカルコンサルタントとしてセキュリティ対策の評価と改善策を提案します。
アーキテクチャーレベルのセキュリティ対策により、開発スケジュールの遅延や脆弱性診断後の改善作業などの工数を削減します。
サービス運用時に関するアドバイス
サイバー攻撃の検知、インシデント対応などサービス運用時におけるセキュリティ対策に関してご支援します。
AWS、Salesforce上に構築されたクラウド環境の設計、設定変更に関するご支援も可能です。
