サービス内容
セキュリティ要件一覧の作成支援と評価の実施
要件定義の工程では、お客様が構築しようとする機能・処理に必要なセキュリティ要件について、ラックが"問診"する形で課題を洗い出し、「セキュリティ要件一覧」を作成します。
"問診"で洗い出す項目は以下を想定しており、これをもとに必要な施策を要件として取りまとめます。
- システムに実装する機能や処理で取り扱う情報
- 利用者
- 情報へのアクセス経路
セキュリティガイドラインの作成支援
設計工程では、お客様のセキュリティ要件をもとに、Webアプリケーションとネットワーク・サーバ構築についてのセキュリティガイドラインをそれぞれ作成します。
お客様に最適なガイドラインの作成支援
一般的なガイドラインをベースに、お客様の要望に加え、ラックの知見を取り入れたガイドラインを作成します。作成したガイドラインは、最新の脅威情報を踏まえて随時、改訂していきます。
セキュリティ評価
「セキュリティ要件一覧」と「セキュリティガイドライン」を使い、お客様が作成された設計書が、求められるセキュリティ対策を満たしているかを第三者の立場で評価します。
ソースコード診断による問題の可視化
開発工程では、ソースコードを解析して脆弱性にかかわる問題を見つけ、可視化します。明らかになった問題の概要と原因、推奨する対策はレポートにまとめて提供します。
対応言語: JAVA, JSP, C#, VB.NET, ASP.NET,PHP, JavaScript, ASP
ラックが提供するソースコード診断のポイントは次の通りです。
専門家による徹底した目視チェック
- ソースコードを診断ツールで解析した後はさらに、専門家が目視でチェックします。この徹底した確認作業により、開発環境が理由で診断ツールでも検出できなかったセキュリティ脆弱性を可能な限り発見します。
診断ツールによる高品質なソフトウェア構築支援
- 膨大な行数のソースコードを詳細にレビューしようにも、人手では限界があります。これを、診断ツールによって自動で検査することで一貫した検査品質を図り、より品質の高いソフトウェアの構築を支援します。
- オフショア開発、外部委託などで生じやすいエンジニアごとのセキュアプログラミングのギャップも、本サービスの利用により素早く発見、均一化することができます。
Webアプリケーション診断/プラットフォーム診断
テスト工程では、Webアプリケーション診断とプラットフォーム診断を実施します。それぞれのサービス内容について、詳しくは次のリンク先をご覧ください。
お客様のシステムに関する脅威情報を随時配信
運用工程では、お客様のサーバ構成(OS、ミドルウェア、コンポーネント、ライブラリ)をラックが管理することで、お客様の運営システムに関する脆弱性情報や脅威情報をいち早くお知らせできるようになります。これにより、脆弱性や脅威に関する情報を収集するわずらわしさから解放されます。
価格
ご支援の内容などにより、個別にお見積もりいたします。お気軽にお問い合わせください。
- 関連サービス
- セキュリティコンサルティングサービス