詳細については、以下よりお気軽にお問い合わせください。
「アジャイル開発」で開発とセキュリティチームを内製化したが人員の確保やスキルに課題がある
「アジャイル開発」で開発とセキュリティチームを内製化したが人員の確保やスキルに課題がある
開発者へのセキュリティ教育や開発についてアドバイザリしてほしい
開発したシステムへの脆弱性の影響をきちんと確認できるか不安
セキュリティの専門家が「オンライン常駐」し、企業のセキュリティチームを支援します
従来のシステム開発は、発注元である企業が提示する要件にそって開発ベンダが請負開発をする方式が主流でした。しかし昨今では、試行錯誤を繰り返しながらプロダクトを継続的に開発する「アジャイル開発」を用いて開発プロセスを内製化するケースが増えています。
内製が進む中、チーム横断で「セキュリティチーム」を組織することで、セキュリティレベルを担保する取り組みも進んでいます。しかしながら、セキュリティチームの活動は多岐にわたり、さらにそれぞれの領域で専門的な知識が必要なため、人員の確保やスキルに課題がある場合もあります。
SEC Team Servicesは、Webサービスやスマートフォンのアプリケーション等のプロダクト開発に取り組む組織に対して、セキュリティコンサルタントがオンラインで常駐し、設計・開発・運用におけるセキュリティ課題の解決を支援するサービスです。
多くのセキュリティチームに対してコンサルティングサービスを提供してきたNRIセキュアの専門家が「オンライン常駐」し、当該チームの課題や悩みの解消を支援します。なお、オンライン常駐の方式は、チャットツールやWeb会議等の利用を想定しています。
1
早期の課題解決、後続での問題顕在化の抑止によるコスト削減・開発スケジュールの短縮を実現します。
2
業界や現在のベストプラクティスを踏まえて、セキュリティ品質を向上します。
3
セキュリティに関する課題のディスカッションを通じて、開発チーム全体のスキルアップを支援します。