企業のICT環境におけるセキュリティ対策は、システム開発の流れに沿ってそれぞれ実施する必要があります。システム開発の早い段階でセキュリティ要件の考慮漏れを把握し、設計後のフェーズで実装に対するチェックを行うことで、セキュアなシステムをよりスムーズに構築することが可能となります。

システム開発工程におけるセキュリティ対策

システム開発発工程におけるセキュリティ対策

各工程におけるセキュリティサービス概要

Webアプリケーション 要件チェックサービス

Webアプリケーション開発の要件定義段階で策定したセキュリティ対策に不足がないかチェックするサービスです。
非機能要件定義書などのチェックやご担当者様へのレビューを通じて、セキュリティ対策の改善点をアドバイスいたします。
開発の初期段階でセキュリティチェックをすることで、開発の手戻りコストを最小限に抑えることが期待できます。

Webアプリケーション セキュリティ教育サービス

Webアプリケーションに関わるセキュリティ脆弱性とその対策について体系的に学習できる教育プランです。
現役の診断員が講師となり、診断の現場で培ったノウハウを織り交ぜながら講義を進めます。
座学およびハンズオンを通じて基礎から実践的な内容を学習できるため、開発経験の無い方でもしっかりと理解することができます。

Webアプリケーション ソースコード診断サービス

実装中のソースコードに対し、セキュリティ脆弱性検査ツールを用いて脆弱性の有無を検査するサービスです。
ソースコードがあれば検査が可能なため、ソースコードの実装・テスト状況に合わせて任意のタイミングで検査できます。
実装段階での早期チェック、大規模なWebアプリケーションの検査、対策の抜け漏れ確認などに適しています。

Webアプリケーション ハッキング診断サービス

インターネット経由またはオンサイトでWebアプリケーションに対してセキュリティ上の脆弱性有無と注意すべきセキュリティ上の考慮事項まで含めた幅広い検査観点で検査するサービスです。
専門の検査員による手操作を中心とし、ツールも組み合わせて使用した検査方法により網羅性を高めた的確な検査を行ないます。
リリース前のテスト段階やリリース後の定期的なチェックに本サービスを利用いただくことで脆弱性による被害の発生を未然に防ぐことができます。

Webアプリケーション ハイブリッド診断サービス

インターネット経由またはオンサイトでWebアプリケーションに対してセキュリティ上の脆弱性有無を検査するサービスです。
ツールによる診断を中心とし、ツールでは検出できない脆弱性を一部手操作で実施することで危険度の高い脆弱性検査観点を網羅した品質の高い検査を行ないます。
足りない部分を専門の検査員による手操作で補うことによりコストと検査期間を抑えつつ多くの画面の検査をすることが可能です。

Webアプリケーション 是正コンサルティングサービス

Webアプリケーションの脆弱性検査により検出された脆弱性を是正する際に、適切な是正対策が定められているかをチェックするサービスです。
脆弱性検査結果のチェック、および、ご担当者様へのレビューを通じて、是正対策の改善点をアドバイスいたします。
脆弱性診断後の是正措置の段階で利用いただくことで、対策の不備、および、抜け漏れによるリスクの低減を期待できます。

スマートフォンアプリケーション診断サービス

インターネット経由でスマートフォンアプリケーションに対してセキュリティ上の脆弱性有無と注意すべきセキュリティ上の考慮事項まで含めた幅広い検査観点で検査するサービスです。
リリース前のテスト段階やリリース後のチェックに本サービスを利用いただくことで脆弱性による被害の発生を未然に防ぐことができます。

ネットワーク 基盤セキュリティ要件チェックサービス

システム基盤開発の要件定義段階で策定したセキュリティ対策に不足がないかチェックするサービスです。
非機能要件定義書などのチェックやご担当者様へのレビューを通じて、セキュリティ対策の改善点をアドバイスいたします。
開発の初期段階でセキュリティチェックをすることで、開発の手戻りコストを最小限に抑えることが期待できます。

ネットワーク ペネトレーション診断サービス

インターネット経由またはオンサイトで、指定いただいた診断対象のサーバー/ネットワーク機器に対してセキュリティ上の問題点がないかを確認させていただくサービスです。診断作業としてはツールと専門の検査員によるマニュアル操作を組み合わせ、診断対象に対し侵入検査を実施いたします。
リリース前のテスト段階やリリース後の定期的なチェックに本サービスを利用いただくことで脆弱性による被害の発生を未然に防ぐことができます。

ネットワーク ツール診断サービス

インターネット経由またはオンサイトで、指定いただいた診断対象のサーバー/ネットワーク機器に対してセキュリティ上の問題点がないかを確認させていただくサービスです。診断作業としては検査員がサーバー/ネットワーク機器に対してツールによる診断を実施いたします。
リリース前のテスト段階やリリース後の定期的なチェックに本サービスを利用いただくことで脆弱性による被害の発生を未然に防ぐことができます。

セキュリティ診断サービスマップ