詳細については、以下よりお気軽にお問い合わせください。
「アジャイル開発」で開発とセキュリティチームを内製化したが人員の確保やスキルに課題がある
セキュリティの専門家が「オンライン常駐」し、企業のセキュリティチームを支援
「アジャイル開発」で開発とセキュリティチームを内製化したが人員の確保やスキルに課題がある
開発者へのセキュリティ教育や開発についてアドバイザリしてほしい
開発したシステムへの脆弱性の影響をきちんと確認できるか不安
セキュリティの専門家が「オンライン常駐」し、企業のセキュリティチームを支援します
従来のシステム開発は、発注元である企業が提示する要件にそって開発ベンダが請負開発をする方式が主流でした。しかし昨今では、試行錯誤を繰り返しながらプロダクトを継続的に開発する「アジャイル開発」を用い、プロダクト開発を内製化するケースが増えています。
プロダクト開発の内製が進む中、開発チーム横断で「セキュリティチーム」を組織することで、アジャイル開発に取り組む組織としてセキュリティレベルを担保する取り組みも進んでいます。しかしながら、セキュリティチームの活動は多岐にわたり、さらにそれぞれの領域で専門的な知識が必要なため、人員の確保やスキルの習得と向上に課題がある場合もあります。
SEC Team Servicesは、Webサービスやスマートフォンのアプリケーション等のプロダクト開発に取り組む組織に対して、セキュリティコンサルタントがオンラインで常駐し、設計・開発・運用におけるセキュリティ課題の解決を支援するサービスです。
多くのセキュリティチームに対してコンサルティングサービスを提供してきたNRIセキュアの専門家が「オンライン常駐」し、当該チームの課題や悩みの解消を支援します。なお、オンライン常駐の方式は、チャットツールやWeb会議等の利用を想定しています。
プロセス | メニュー | 概要 |
開発工程 | 設計・開発工程でのよろず相談 | セキュリティ観点を踏まえた設計を行うために、当社のコンサルタントがいただいたご質問に回答する形で設計・開発業務を支援します。 |
セキュリティ設計評価 | お客様で作成された設計内容について、当社コンサルタントがセキュリティ観点からレビューを行い、より良い設計方法の助言を行います。 | |
各種セキュリティ診断 (Webアプリケーション診断、プラットフォーム診断、スマートフォンアプリケーション診断、ソースコード診断、他) |
開発したプロダクトを第三者による診断で客観的に問題を抽出でき、外部監査の報告としても有効です。 | |
運用工程 | 運用工程でのよろず相談 | 脆弱性管理運用やセキュリティ運用の課題に関して、いただいたご質問に回答する形で運用業務を支援します。 |
ソフトウェア脆弱性運用支援サービス | 貴社管理の脆弱性検査サービスから出力された脆弱性情報をまとめて分析し、誤検知判断の一次対応を実施します。 | |
全般 | 開発プロセス策定コンサルティング | セキュリティチームの構築から実施までのプロセス策定を支援します。 |
開発基盤構築支援 | セキュア開発を実現するための自動セキュリティテストを組み込んだ開発基盤の構築を支援します。 | |
セキュリティガイドライン作成支援 | Webアプリケーションやスマートフォンアプリケーション、IoT機器などの設計および開発にあたって、考慮すべきセキュリティ要件をまとめたガイドラインを提供します。 貴社向けの独自カスタマイズも可能です。 |
|
その他 | ご相談に応じて上記に関わらず、セキュリティと開発のプロフェッショナルによる追加のご提案が可能です。 |
1
早期の課題解決、後続での問題顕在化の抑止によるコスト削減・開発スケジュールの短縮を実現します。
2
業界や現在のベストプラクティスを踏まえて、セキュリティ品質を向上します。
3
セキュリティに関する課題のディスカッションを通じて、開発チーム全体のスキルアップを支援します。