EN

セキュア設計・開発ガイドライン

設計・開発段階でアプリケーションや製品に潜在するセキュリティ上の問題点への適切な対策の実施を支援するガイドラインを提供

Webアプリケーションやスマートフォンアプリケーション、IoT機器、ブロックチェーンを活用したシステムなどの設計および開発にあたって、考慮すべきセキュリティ要件をまとめたガイドラインを提供します。ガイドラインの項目に沿ってアプリケーションを設計・開発することで、一定の水準を保ったアプリケーションの構築が可能となります。また、開発を他社に委託する際の要求仕様として活用する事も可能です。 お客様にて、NRIセキュアが用意する雛型を元に、遵守すべき業界団体規格/標準や、内部ポリシーを取り入れてカスタマイズして頂くことが可能です。

 


<NRIセキュア ガイドラインのご紹介>
※再生時に音声が出ますのでご注意ください

 

特長

Point.1 豊富なセキュリティ診断経験を活かし、最新の攻撃手法にも対応

多数のWebアプリケーションやスマートフォンアプリケーション、IoT機器に対するセキュリティ診断経験を元に、インターネットを取り巻く最新の脅威からの防御が可能です。

  • 「Webアプリケーション設計・開発セキュリティガイドライン」の項目の例
     ・入出力値に関する注意点
     ・データの送受信における注意点
     ・セッション管理における注意点
     ・ユーザ認証における注意点
     ・データ保存における注意点
     ・クライアントプログラム開発時の注意点
     ・クレジットカード決済時の注意点
     ・画面表示に関する注意点
     ・リリース時の注意点
     ・他社の製品・サービスを利用する際の注意点

Point.2 各項目に重要度を設定

ガイドライン項目には、アプリケーションに与える影響を考慮して、重要度が設定してあります。アプリケーションの性質、保護する情報の重要度、公開対象の環境(インターネット、イントラネット)を考慮し、適用の可否について選択できます。

ガイドライン一覧

各製品やサービスを開発・構築する際に求められるセキュリティ要件を定めた、ガイドラインやチェックリストをご提供します。

guidelines

 

  • セキュアWebアプリケーション開発ガイドライン
  • セキュアスマートフォンアプリケーション設計・開発ガイドライン
  • IoTセキュア開発ガイドライン
  • ブロックチェーンセキュリティガイドライン

    ※ブロックチェーンセキュリティガイドラインはスマートコントラクト編と鍵管理編の2部で構成されています。

スマートコントラクト編
  • 対象プラットフォーム:Ethereum

  • 対象言語:Solidity

  • 対象領域:

    • スマートコントラクト特有のセキュリティプラクティス

    • スマートコントラクトの既知の脆弱性


※スマートコントラクト特有でないセキュリティプラクティスや、システムやビジネス特性ごとに固有の問題は本ガイドラインでは扱っておりません。

鍵管理編

対象領域:ウォレットによる鍵管理の設計・運用に関するセキュリティ上のベストプラクティスを対象


※一般ユーザ側がブロックチェーンに関する全ての鍵(署名鍵、署名鍵を保護するための暗号鍵、バックアップ鍵など)の鍵管理活動全般について責任を有する「ノンカストディー」の形態をとるシステムについては、本ガイドラインでは扱っておりません。

料金表

個別見積り