セキュリティ診断内製化支援サービス
20年以上に渡りアプリケーションセキュリティのビジネスを展開してきたテクマトリックスが提供するセキュリティ診断内製化支援サービスです。これまで多くのお客様に脆弱性診断ツールの導入をご支援してきた経験と、お客様のアプリケーション脆弱性診断業務を弊社のセキュリティ専門家が請け負うことで蓄積したノウハウを生かして、お客様のセキュリティ診断内製化を支援する様々なサービスをご提供いたします。
脆弱性対策/セキュリティ診断/Webアプリケーションセキュリティ
セキュリティ診断内製化支援サービス
脆弱性対策/セキュリティ診断/Webアプリケーションセキュリティ
アプリケーションセキュリティ診断における問題
コストの問題
脆弱性診断の方法として外部の会社に診断を委託するケースが多く見受けられますが、診断を行う都度費用が発生してしまいます。
公開するWebアプリケーションの増加ならびに各Webの更新頻度が増すことによりその費用が高額になってしまうケースも多くございます。
スピードの問題
アジャイル開発やDevOps等、開発のスピード自体が高速化していく中で、外部委託を中心とした診断では、テスト期間の長期化や手戻りの発生により、開発スピードの足かせとなるケースも見受けられます。
脆弱性診断を内製化し、開発フローに合わせた脆弱性診断が求められております。
信頼性の問題
脆弱性診断は、単に製品を利用しただけでセキュリティを担保できるものではありません。
Webアプリケーションのセキュリティ耐性を高めるためには、信頼性の高い製品の導入だけでなく、ツールの効果的な使い方の習得や、診断タイミングに合わせたフローを築くことが近道となります。
このような課題に対応するための様々なサービスをご提供いたします。
お客様の要望をお伺いして、適切なサービスをご提案いたします。
お客様の要望をお伺いして、適切なサービスをご提案いたします。
テクマトリックスが提供するセキュリティ診断内製化支援サービス
ツールをベースとした診断スキームの構築
自社内で実現できる脆弱性診断として、テクマトリックスが取り扱うWebアプリケーション脆弱性診断ツール「AppScan」、クラウド型アプリケーションセキュリティプラットフォーム「Veracode」を活用した、脆弱性診断のスキーム構築を支援します。
豊富な教育メニュー
20年以上に渡りアプリケーションセキュリティのビジネスを提供してきたテクマトリックスによる、トレーニングや研修サービスを提供します。診断スキル向上を目的とした各ツールの利用方法のみならず、アプリケーションセキュリティの基礎知識やナレッジを提供します。
お客様の開発形態、スキームに合わせた最適なサービスの提供
アプリケーション開発工程の早期段階からリリース前に至るまで、お客様が構築する診断スキームに合わせた支援サービスを提供します。手作業による脆弱性診断だけでなく、開発工程内での自動化環境の構築なども含めた幅広い支援を行います。
DevSecOpsセキュリティ対策とリリース前テストへの支援サービス
| DevSecOpsセキュリティ対策で必要な要素 | リリース前セキュリティテストで必要な要素 |
| ① アプリケーション開発時に求められるセキュリティ知識 ② セキュリティを考慮した開発ガイドライン策定 ③ SDLC各工程でのセキュリティ対策 ④ 静的診断技術および診断ツールに関する知識 |
① Webアプリケーション脆弱性に関する知識 ② 動的診断技術および診断ツールに関する知識 |
| セキュリティ診断内製化支援サービス一覧 | |
|
アプリケーションセキュリティトレーニング ①の支援:脆弱性が発生する仕組みや攻撃例など、アプリケーション開発時に把握しておくべきセキュリティ対策のトレーニングです。 |
|
|
開発ガイドライン策定支援コンサルティング |
動的診断ツール(AppScan)トレーニング(基本) |
|
SDLC導入支援コンサルティング |
|
|
静的診断ツール(Veracode/AppScan) トレーニング |
アプリ指定カスタムトレーニング |
|
診断内製化リモート支援サービス |
|
本件についてお問い合わせ
テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課
03-4405-7869
メールでのお問い合わせ / watchfire@techmatrix.co.jp
