セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティコンサルティング

セキュリティ脆弱性アドバイスサービス by Snyk

Inspection & Consulting

アプリケーション開発の初期段階から脆弱性の有無を確認し、
セキュリティリスクの低減を実現

最近のアプリケーション開発では、アジャイル開発やDevSecOpsに求められる開発スピードを、損なわずにセキュリティを強化することが求められています。本サービスでは、開発プロセスの初期段階からラックの知見とSnyk(スニーク)の技術を生かした脆弱性対策を行います。

サービスの強み

開発プロセスにおいて、Snykが検出した脆弱性の危険度評価と
対応する優先順位をアドバイス

スピード感のある開発を実現するためには、開発プロセスの初期段階からセキュリティ対策を施す手法が有効です。そのために、静的アプリケーションテスト(Static Application Security Testing:SAST)、ソフトウェア・コンポジション解析(Software Composition Analysis:SCA)、動的アプリケーションテスト(Dynamic Application Security Testing:DAST)のようなツールを活用します。

ラックでは、こうしたツールの効果的な活用や、関連する組織のルールや規定等への改善アドバイスなどのコンサルティングサービスを提供してきました。その中でもSnykを利用しているお客様向けに、効果的なセキュリティ対策や関連ルールの整備などを実施するサービスを提供します。

高度な分析と的確なアドバイスを提供、
お客様のセキュリティ戦略の成功に貢献

  1. 高度な分析と的確なアドバイスを
    提供し、セキュリティ施策に貢献
    お客様のセキュリティポリシーや規定に基づいて、診断のルールや対策基準の策定、診断対象の効果的な選定を支援します。
  2. 脆弱性の対策基準の策定
    検出された脆弱性の対策基準(優先度や期限など)の策定を支援します。必要な対応を優先的に実施でき効果的です。
  3. 作成した対応方針への
    第三者評価を実施
    セキュリティの専門家の意見を取り入れながら、検出された脆弱性の対応を進められます。

サービスの概要

本サービスは、大きく以下2つのソリューションを提供します。その他のソリューションについてはご相談ください。

①組織内ルール作成ソリューション

脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定します。効率的に診断を実施し、検出された脆弱性に優先順位をつけて対応できます。

支援内容

  • 企業のセキュリティポリシーや規定に基づいた診断ルールの策定
  • 診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
  • 検出脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告
  • その他、Snykを組織内でより活用するためのルールの策定

②第三者評価ソリューション

検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援します。

支援内容

  • 検出された脆弱性に対し、お客様が作成した対応方針への第三者評価
  • 対応方針の優先順位の検討
  • 専門家の意見を取り入れた対応の進行

サービスの流れ

ソリューションによってサービスの流れが変わりますが、基本的な提供形態は以下の通りです。

  • 定期(例:週1回や月1回)で開催する定例会などによるアドバイス実施
  • 資料レビューや作成等の持ち帰り対応実施

上記の提供形態の頻度や回数、期間、実施内容については、お客様の要望や目的に応じて提案時に協議いたします。

サービスの役割分担

ソリューションによって関係者や役割分担が変わりますが、基本的な関係者および役割分担は以下の通りです。

  • セキュリティ推進部門:Snykを活用するためのルールや基準を策定
  • 開発部門:Snykを活用し、具体的な対策を実施
  • ラック担当者:上記に係るアドバイスを実施

価格

ご相談内容に応じて価格をお見積もりします。

参考価格

  • 組織内ルール作成ソリューション:150万円~
  • 第三者評価ソリューション:30万円/月~
「セキュリティ脆弱性アドバイスサービス by Snyk」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top