- セキュア開発プロセス支援 -
作る工程からのセキュリティで手戻りのない開発へ
設計開発前の脅威モデリングによる想定脅威および対策の洗い出しや、設計開発後のペネトレーションテストによる脆弱性の評価を通じ、製品の開発プロセスのセキュリティ向上を支援します。
セキュア開発プロセス支援は
こんな方におすすめ
- テスト工程での手戻りを防止したい
- テスト工程でのセキュリティ対策費用コスト負担を軽減したい
- セキュリティの考慮漏れを防ぎたい
セキュア開発プロセス支援の
2つの特長
設計前の脅威の洗い出しから始める、セキュアなアーキテクチャ作り
01脅威モデリング
企業や開発予定のソフトウェアやハードウェアなどのプロダクトの想定脅威を洗い出します。想定すべき脅威を明確にした上で、セキュリティ対策案を策定しします。
- データフロー分析:システムのサービスの情報資産(データ)の流れを整理します
- 保護資産分析:データが損失した際の影響を考慮し、守るべき情報資産(保護資産)を定義します
- 脅威分析:保護資産に対し考えられる脅威を洗い出します
- リスク評価:脅威の実現容易性と実現時の影響を考慮し、脅威ごとにリスクレベルを点数化します
- 対応リスクの決定:リスクレベルをもとに、対策すべき脅威を決定します
- セキュリティ対策案の策定:対策すべき脅威を緩和する対策案を記述します
02アーキテクチャレビュー
開発過程で作成される設計書や仕様書などの資料に対して、セキュリティの観点でレビューし、指摘や助言をします。
セキュア開発プロセス支援の
価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
セキュア開発プロセス支援の
よくある質問
- Qセキュア開発プロセス支援の成果物はどんな内容ですか?
- A保護資産、フロー、関連サービス、脅威分類、脅威シナリオ、攻撃の影響度、攻撃容易性、リスクレベル、対応、対策案をスプレットシート化したドキュメントを作成します。
- Qセキュア開発プロセス支援でどんな情報を提供すればいいですか?
- Aシステム全体図、サービスリスト、仕様書、データフロー図、重要なセキュリティ機能の有無などの情報をヒアリングシートにて、確認させていただきます。
- QIoTなどのハードウェアにも対応していますか?
- A対応しています。
セキュア開発プロセス支援について
もっと詳しく知りたい方はこちら
その他のサービス一覧
- Webアプリケーション診断 プレミアムプラン
- Webアプリケーション診断 ライトプラン(ASVS)
- 脆弱性診断(セキュリティ診断)とは
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- Webアプリケーション診断 おまかせプラン
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- GMO AIセキュリティ診断 for GPT
