fbpx

セキュア開発プロセス支援

作る工程からのセキュリティで手戻りのない開発へ

設計開発前の脅威モデリングによる想定脅威および対策の洗い出しや、設計開発後のペネトレーションテストによる脆弱性の評価を通じ、製品の開発プロセスのセキュリティ向上を支援します。

セキュア開発プロセス支援は
こんな方におすすめ

  • テスト工程での手戻りを防止したい
  • テスト工程でのセキュリティ対策費用コスト負担を軽減したい
  • セキュリティの考慮漏れを防ぎたい

セキュア開発プロセス支援の
2つの特長

設計前の脅威の洗い出しから始める、セキュアなアーキテクチャ作り

01脅威モデリング

企業や開発予定のソフトウェアやハードウェアなどのプロダクトの想定脅威を洗い出します。想定すべき脅威を明確にした上で、セキュリティ対策案を策定しします。

  1. データフロー分析:システムのサービスの情報資産(データ)の流れを整理します
  2. 保護資産分析:データが損失した際の影響を考慮し、守るべき情報資産(保護資産)を定義します
  3. 脅威分析:保護資産に対し考えられる脅威を洗い出します
  4. リスク評価:脅威の実現容易性と実現時の影響を考慮し、脅威ごとにリスクレベルを点数化します
  5. 対応リスクの決定:リスクレベルをもとに、対策すべき脅威を決定します
  6. セキュリティ対策案の策定:対策すべき脅威を緩和する対策案を記述します

02アーキテクチャレビュー

開発過程で作成される設計書や仕様書などの資料に対して、セキュリティの観点でレビューし、指摘や助言をします。

価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

よくある質問

Qセキュア開発プロセス支援の成果物はどんな内容ですか?
A保護資産、フロー、関連サービス、脅威分類、脅威シナリオ、攻撃の影響度、攻撃容易性、リスクレベル、対応、対策案をスプレットシート化したドキュメントを作成します。
Qセキュア開発プロセス支援でどんな情報を提供すればいいですか?
Aシステム全体図、サービスリスト、仕様書、データフロー図、重要なセキュリティ機能の有無などの情報をヒアリングシートにて、確認させていただきます。
QIoTなどのハードウェアにも対応していますか?
A対応しています。

セキュア開発プロセス支援について
もっと詳しく知りたい方はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか