fbpx

セキュア開発プロセス支援

作る工程からのセキュリティで手戻りのない開発へ

設計開発前の脅威モデリングによる想定脅威および対策の洗い出しや、設計開発後のペネトレーションテストによる脆弱性の評価を通じ、製品の開発プロセスのセキュリティ向上を支援します。

開発工程の前段でセキュリティを意識して開発することで手戻りの少ない開発が可能となります。

セキュア開発プロセス支援は
こんな方におすすめ

  • テスト工程での手戻りを防止したい
  • テスト工程でのセキュリティ対策費用コスト負担を軽減したい
  • セキュリティの考慮漏れを防ぎたい

セキュア開発プロセス支援の
2つの特長

設計前の脅威の洗い出しから始める、セキュアなアーキテクチャ作り

01脅威モデリング

企業や開発予定のソフトウェアやハードウェアなどのプロダクトの想定脅威を洗い出します。想定すべき脅威を明確にした上で、セキュリティ対策案を策定しします。

守るべき資産を特定し、想定すべき脅威を把握したうえで、リスク算定を行うことで適切な対策を提案します。
  1. データフロー分析:システムのサービスの情報資産(データ)の流れを整理します
  2. 保護資産分析:データが損失した際の影響を考慮し、守るべき情報資産(保護資産)を定義します
  3. 脅威分析:保護資産に対し考えられる脅威を洗い出します
  4. リスク評価:脅威の実現容易性と実現時の影響を考慮し、脅威ごとにリスクレベルを点数化します
  5. 対応リスクの決定:リスクレベルをもとに、対策すべき脅威を決定します
  6. セキュリティ対策案の策定:対策すべき脅威を緩和する対策案を記述します

02アーキテクチャレビュー

開発過程で作成される設計書や仕様書などの資料に対して、セキュリティの観点でレビューし、指摘や助言をします。

チャットでの質疑応答や、オンラインミーティングによりセキュリティ対策案を検討します。

セキュア開発プロセス支援の
よくある質問

Qセキュア開発プロセス支援の成果物はどんな内容ですか?
A保護資産、フロー、関連サービス、脅威分類、脅威シナリオ、攻撃の影響度、攻撃容易性、リスクレベル、対応、対策案をスプレットシート化したドキュメントを作成します。
Qセキュア開発プロセス支援でどんな情報を提供すればいいですか?
Aシステム全体図、サービスリスト、仕様書、データフロー図、重要なセキュリティ機能の有無などの情報をヒアリングシートにて、確認させていただきます。
QIoTなどのハードウェアにも対応していますか?
A対応しています。

お見積り/お問い合わせ
資料請求はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード