サービス内容
セキュリティ要件一覧の作成支援と評価の実施
要件定義の工程では、お客様が構築しようとする機能・処理に必要なセキュリティ要件について、ラックが"問診"する形で課題を洗い出し、「セキュリティ要件一覧」を作成します。
"問診"で洗い出す項目は以下を想定しており、これをもとに必要な施策を要件として取りまとめます。
- システムに実装する機能や処理で取り扱う情報
- 利用者
- 情報へのアクセス経路
セキュリティガイドラインの作成支援
設計工程では、お客様のセキュリティ要件をもとに、Webアプリケーションとネットワーク・サーバ構築についてのセキュリティガイドラインをそれぞれ作成します。
お客様に最適なガイドラインの作成支援
一般的なガイドラインをベースに、お客様の要望に加え、ラックの知見を取り入れたガイドラインを作成します。作成したガイドラインは、最新の脅威情報を踏まえて随時、改訂していきます。
セキュリティ評価
「セキュリティ要件一覧」と「セキュリティガイドライン」を使い、お客様が作成された設計書が、求められるセキュリティ対策を満たしているかを第三者の立場で評価します。
ソースコード診断による問題の可視化
開発・単体テスト工程では、ソースコード診断を行うアプリケーションペネトレーションテストを実施します。サービス内容について、詳しくは次のリンク先をご覧ください。
Webアプリケーション診断/プラットフォーム診断
テスト工程では、Webアプリケーション診断とプラットフォーム診断を実施します。それぞれのサービス内容について、詳しくは次のリンク先をご覧ください。
お客様のシステムに関する脅威情報を随時配信
運用工程では、お客様のサーバ構成(OS、ミドルウェア、コンポーネント、ライブラリ)をラックが管理することで、お客様の運営システムに関する脆弱性情報や脅威情報をいち早くお知らせできるようになります。これにより、脆弱性や脅威に関する情報を収集するわずらわしさから解放されます。
価格
ご支援の内容などにより、個別にお見積もりいたします。お気軽にお問い合わせください。