株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティコンサルティング

システムセキュリティデザインサービス

システムセキュリティデザインサービスは、システムの安全性をどう確保するかを、要件定義から設計、開発、テスト、運用に至るまでの各工程でお客様と一緒に考え、サポートするサービスです。

システムセキュリティデザインサービス

システムのセキュリティ確保について、「自社では下流工程でソースコードやアプリケーション、プラットフォームの各診断を実施しているから大丈夫だ」と思っていませんか?
しかし、下流工程に入ってはじめてセキュリティを確保するのでは不十分なのが実情です。
脆弱なシステムは、設計と実装に原因の大半があります。システムの完成後に脆弱性を修正しようとすると、システムに多大な影響を及ぼすだけでなく、開発コストはかさみ、当初想定した以上の期間も必要となります。こうした予想外の負担を避けるためには、上流工程からセキュリティについて考慮することが最善の策です。さらに、定期的なシステム診断により脆弱性の有無を確認したり、新たに見つかった脅威への対策をガイドラインに反映したりすることも、セキュリティを効率的に確保する近道となります。

「そうは言っても、どこからどのように手を付けてよいかわからない」。そんなお悩みをお持ちのお客様には、セキュリティベンダであり開発ベンダでもあるラックが課題解決に向けてお手伝いします。

システム開発工程とセキュリティ施策実現工程

サービスの特長

● 開発現場を熟知したコンサルタントによる支援です

セキュリティベンダとして知られるラックですが、開発ベンダとしても金融機関をはじめとするさまざまな組織での開発実績が豊富で、幅広い対応力を誇ります。本サービスでも、開発現場を熟知したコンサルタントがお客様の事情を踏まえながら、セキュリティ評価やガイドラインの作成など実効性のある支援を実施します。

● 開発の各工程単位でご利用いただけます

本サービスは、システム開発における工程単位でご利用いただける点が大きな特徴です。お客様の状況に応じて、例えば「要件定義の工程のみ」「設計工程のみ」など、サポートが必要な工程をお知らせください。もちろん、上流工程から下流工程までの一貫した支援もお任せください。

サービス内容

セキュリティ要件一覧の作成支援と評価の実施

要件定義の工程では、お客様が構築しようとする機能・処理に必要なセキュリティ要件について、ラックが"問診"する形で課題を洗い出し、「セキュリティ要件一覧」を作成します。
"問診"で洗い出す項目は以下を想定しており、これをもとに必要な施策を要件として取りまとめます。

  • システムに実装する機能や処理で取り扱う情報
  • 利用者
  • 情報へのアクセス経路
問診(脅威分析)とセキュリティ要件一覧のイメージ

セキュリティガイドラインの作成支援

設計工程では、お客様のセキュリティ要件をもとに、Webアプリケーションとネットワーク・サーバ構築についてのセキュリティガイドラインをそれぞれ作成します。

セキュリティガイドライン

お客様に最適なガイドラインの作成支援

一般的なガイドラインをベースに、お客様の要望に加え、ラックの知見を取り入れたガイドラインを作成します。作成したガイドラインは、最新の脅威情報を踏まえて随時、改訂していきます。

セキュリティ評価

「セキュリティ要件一覧」と「セキュリティガイドライン」を使い、お客様が作成された設計書が、求められるセキュリティ対策を満たしているかを第三者の立場で評価します。

ソースコード診断による問題の可視化

開発工程では、ソースコードを解析して脆弱性にかかわる問題を見つけ、可視化します。明らかになった問題の概要と原因、推奨する対策はレポートにまとめて提供します。
対応言語: JAVA, JSP, C#, VB.NET, ASP.NET,PHP, JavaScript, ASP

ラックが提供するソースコード診断のポイントは次の通りです。

専門家による徹底した目視チェック

  • ソースコードを診断ツールで解析した後はさらに、専門家が目視でチェックします。この徹底した確認作業により、開発環境が理由で診断ツールでも検出できなかったセキュリティ脆弱性を可能な限り発見します。

診断ツールによる高品質なソフトウェア構築支援

  • 膨大な行数のソースコードを詳細にレビューしようにも、人手では限界があります。これを、診断ツールによって自動で検査することで一貫した検査品質を図り、より品質の高いソフトウェアの構築を支援します。
  • オフショア開発、外部委託などで生じやすいエンジニアごとのセキュアプログラミングのギャップも、本サービスの利用により素早く発見、均一化することができます。

Webアプリケーション診断/プラットフォーム診断

テスト工程では、Webアプリケーション診断とプラットフォーム診断を実施します。それぞれのサービス内容について、詳しくは次のリンク先をご覧ください。

お客様のシステムに関する脅威情報を随時配信

運用工程では、お客様のサーバ構成(OS、ミドルウェア、コンポーネント、ライブラリ)をラックが管理することで、お客様の運営システムに関する脆弱性情報や脅威情報をいち早くお知らせできるようになります。これにより、脆弱性や脅威に関する情報を収集するわずらわしさから解放されます。

価格

ご支援の内容、ご訪問頻度等に応じて個別見積もりとなります。

お問い合わせ

システムセキュリティデザインサービスに関する
お問い合わせ

いま注目されているサービス

  • Dynatrace.png

    パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

  • Microsoft.png

    「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top