個別見積もりとなります。
対応の期間・支援内容、サービスの規模などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。
詳細については、以下よりお気軽にお問い合わせください。
「アジャイル開発」で開発とセキュリティチームを内製化したが人員の確保やスキルに課題がある
SEC Team Services
セキュリティの専門家が「オンライン常駐」し、企業のセキュリティチームを支援
開発者へのセキュリティ教育や開発についてアドバイザリしてほしい
開発したシステムへの脆弱性の影響をきちんと確認できるか不安
セキュリティの専門家が「オンライン常駐」し、企業のセキュリティチームを支援します
従来のシステム開発は、発注元である企業が提示する要件にそって開発ベンダが請負開発をする方式が主流でした。しかし昨今では、試行錯誤を繰り返しながらプロダクトを継続的に開発する「アジャイル開発」を用い、プロダクト開発を内製化するケースが増えています。
プロダクト開発の内製が進む中、開発チーム横断で「セキュリティチーム」を組織することで、アジャイル開発に取り組む組織としてセキュリティレベルを担保する取り組みも進んでいます。しかしながら、セキュリティチームの活動は多岐にわたり、さらにそれぞれの領域で専門的な知識が必要なため、人員の確保やスキルの習得と向上に課題がある場合もあります。
DevOpsのプロセスとSEC Team Servicesで提供可能な支援内容
SEC Team Servicesは、Webサービスやスマートフォンのアプリケーション等のプロダクト開発に取り組む組織に対して、セキュリティコンサルタントがオンラインで常駐し、設計・開発・運用におけるセキュリティ課題の解決を支援するサービスです。
多くのセキュリティチームに対してコンサルティングサービスを提供してきたNRIセキュアの専門家が「オンライン常駐」し、当該チームの課題や悩みの解消を支援します。なお、オンライン常駐の方式は、チャットツールやWeb会議等の利用を想定しています。
お客様に選ばれる理由
1
SHIFT LEFTの実現
早期の課題解決、後続での問題顕在化の抑止によるコスト削減・開発スケジュールの短縮を実現します。
- 設計課題の早期解消
- 手戻り抑止による開発サイクル全体の効率化・コスト削減(SHIFT LEFT)
- セキュリティ課題解決の時間を省力化することで、サービス開発に専念できる
2
セキュリティ品質の向上
業界や現在のベストプラクティスを踏まえて、セキュリティ品質を向上します。
- セキュリティ観点で最適な設計の実現
- 最新のノウハウを備えたセキュリティ人員の確保
- システム開発に精通したセキュリティコンサルタントによる支援
3
開発チームのスキルアップ
セキュリティに関する課題のディスカッションを通じて、開発チーム全体のスキルアップを支援します。
SEC Team Services の特長
