個別見積もりとなります。
対応の期間・支援内容、サービスの規模などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。
セキュリティコンサルタントが脅威モデリングを実施しシフトレフトを促進
開発プロジェクトでどのリソースが狙われると問題になるのか、重点的に守るべき対象が整理できていない
一般的なフレームワークだけではなく、開発プロジェクト固有の脅威も含めたリスク一覧を把握したい
脅威モデリングを行いたいが、ノウハウがなく、進め方や脅威モデルの作り方がわからない
脅威モデリングの全プロセスをセキュリティ専門家が実行するサービス
本サービスは、お客様のシステムアーキテクチャを分析し、想定される脅威の一覧化と脅威モデルの作成を行うことで、システムの潜在的な脅威を特定します。さらに検出された脅威に対して、リスクを評価し対策立案を行います。
1
システム開発ライフサイクル全体のセキュリティに関する豊富なナレッジや支援実績をもとに体系化したフレームワークを用いて、脅威モデリングを実施します。
対象となるサービスの特性や開発・運用面を踏まえて、リスクを抽出・分析することで、新規デジタルサービス特有のリスクを網羅的に抽出します。
2
脅威モデリングは要件定義や設計工程など、早期のリスク検出を目的として開発上流工程での分析・評価を実施し、対策のご提案を行います。
開発上流工程においてセキュリティ対策を行うことで、開発下流工程でのセキュリティ対策を行うことに比べて、手戻りによる開発の遅れや工数の増加を防ぐことが可能です。
3
脅威モデリング実施により作成した脅威モデルや脅威一覧を編集可能な形で送付します。
評価対象の脅威モデルを、自社内でシステムエンハンスを行う際のリスク評価や脅威分析に継続的に活用することができます。
ご契約からご報告まで3ステップでサービスを提供させていただきます。
ご提供する脅威モデルのイメージは、以下のような構成図、および脅威一覧を記載した資料となります。
また、以下のようなご支援を行うことも可能です。
個別見積もりとなります。
対応の期間・支援内容、サービスの規模などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。