ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企(qi)業(ye)や組織のセキュリティ事故発生時(shi)はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約(yue)不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティコンサルティング

システムセキュリティデザイン

Inspection & Consulting

セキュリティ対策をシステム設計や開発段階、工程に応じたセキュリティ施策を提案する

システム構築(zhu)における要(yao)件定(ding)義/設計/開発/テスト/運用の各工(gong)程で必(bi)要(yao)となるセキュリティ施(shi)策(ce)(セキュリティ要(yao)件策(ce)定(ding)・評価(jia)、セキュリティガイドラインの策(ce)定(ding)・ソースコード診断・Webアプリケーション診断、プラットフォーム診断、脅威情報の配(pei)信)の実施(shi)および評価(jia)をするサービスです。

サービスの強み

セキュアなシステム開発と運用の課題解決に向けて、
個(ge)々の企業にベストなセキュリティ施策を策定(ding)

脆弱なシステムは、設計と実装(zhuang)に原因の大半があります。システムの完成後(hou)に脆弱性(xing)を修正しようとするとシステムに多大な影響(xiang)を及ぼすだけでなく、想定(ding)外(wai)の開発(fa)(fa)コストや開発(fa)(fa)期間がかかるリスクも発(fa)(fa)生します。このような無駄な負(fu)担(dan)を避けるためには、上流工(gong)程からセキュリティについて考慮する「セキュリティ・バイ・デザイン」の方針に基づくことが最善の策(ce)です。さまざまな組織への幅広い対応力と豊富な開発(fa)(fa)実績を持つラックが、課題(ti)解決に向けてお手伝いします。

システム開発工程とセキュリティ施策実現工程

システム開発の各工程で、ラックのコンサルタントがきめ細かくサポート

  1. 開発現場を熟知したコンサルタントがサポート
    ラックは、セキュリティ対策だけでなくシステム開発ベンダとして金融機関をはじめとするさまざまな業種や組織への幅広い対応力と、豊富な開発実績があります。開発現場を熟知したコンサルタントが各企業の事情を踏まえながら、セキュリティ評価やガイドラインの作成など実効性のある支援を行います。
  2. 開発の各工程単位で利用可能
    当サービスの大きな特徴は、システム開発における工程単位で利用できる点です。例えば「要件定義の工程のみ」「設計工程のみ」など、企業によってサポートを必要としている工程だけでも対応可能です。もちろん、上流工程から下流工程までの一貫した支援もお任せいただけます。
  3. 企業にとってベストな「セキュリティ・バイ・デザイン」を実現
    セキュリティを強化しても、個々の企業や組織にとって適したものでなければ、形骸化してしまう可能性があります。ラックのコンサルティングサービスでは、業務内容、システム構成、各種制約などの個別事情を考慮し、システム設計から実装、運用の全行程においてベストな情報セキュリティの実現を支援します。

サービス内容

セキュリティ要件一覧の作成支援と評価の実施

要件定義の工程では、お客様が構築しようとする機能・処理に必要なセキュリティ要件について、ラックが"問診"する形で課題を洗い出し、「セキュリティ要件一覧」を作成します。
"問診"で洗い出(chu)す項目(mu)は以下を想定(ding)しており、これをもとに必要(yao)な施(shi)策を要(yao)件(jian)として取りまとめます。

  • システムに実装する機能や処理で取り扱う情報
  • 利用者
  • 情報へのアクセス経路
問診(脅威分析)イメージ、セキュリティ要件一覧イメージ

セキュリティガイドラインの作成支援

設計工程では、お客様のセキュリティ要件をもとに、Webアプリケーションとネットワーク・サーバ構築(zhu)についてのセキュリティガイドラインをそれぞれ作(zuo)成します。

セキュリティガイドラインの作成支援

お客様に最適なガイドラインの作成支援

一般(ban)的(de)なガイドラインをベースに、お客様の要望に加(jia)え、ラックの知見を取(qu)り入れたガイドラインを作成します。作成したガイドラインは、最新の脅威情報を踏まえて随時、改訂していきます。

セキュリティ評価

「セキュリティ要件一覧(lan)」と「セキュリティガイドライン」を使(shi)い、お客様が作(zuo)成(cheng)された設計書が、求められるセキュリティ対策(ce)を満たしているかを第三者(zhe)の立(li)場で評価します。

ソースコード診断による問題の可視化

開発・単体テスト工程(cheng)では、ソースコード診断を行うアプリケーションペネトレーションテストを実施します。サービス内(nei)容について、詳しくは次(ci)のリンク先をご覧ください。

Webアプリケーション診断/プラットフォーム診断

テスト工(gong)程では、Webアプリケーション診断とプラットフォーム診断を実施します。それぞれのサービス内容について、詳しくは次のリンク先をご覧ください。

お客様のシステムに関する脅威情報を随時配信

運用工程(cheng)では、お客(ke)様(yang)のサーバ構(gou)成(OS、ミドルウェア、コンポーネント、ライブラリ)をラックが管(guan)理することで、お客(ke)様(yang)の運営システムに関する脆弱性情報(bao)や脅(xie)威(wei)情報(bao)をいち早くお知(zhi)らせできるようになります。これにより、脆弱性や脅(xie)威(wei)に関する情報(bao)を収集するわずらわしさから解放されます。

価格

ご支(zhi)援の内容などにより、個別にお見(jian)積もりいたします。お気(qi)軽(qing)にお問い合(he)わせください。

「システムセキュリティデザイン」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top