セキュリティ診断内製化支援サービス

20年以上に渡りアプリケーションセキュリティのビジネスを展開してきたテクマトリックスが提供するセキュリティ診断内製化支援サービスです。これまで多くのお客様に脆弱性診断ツールの導入をご支援してきた経験と、お客様のアプリケーション脆弱性診断業務を弊社のセキュリティ専門家が請け負うことで蓄積したノウハウを生かして、お客様のセキュリティ診断内製化を支援する様々なサービスをご提供いたします。

脆弱性対策/セキュリティ診断/Webアプリケーションセキュリティ

アプリケーションセキュリティ診断における問題

コストの問題

脆弱性診断の方法として外部の会社に診断を委託するケースが多く見受けられますが、診断を行う都度費用が発生してしまいます。
公開するWebアプリケーションの増加ならびに各Webの更新頻度が増すことによりその費用が高額になってしまうケースも多くございます。

スピードの問題

アジャイル開発やDevOps等、開発のスピード自体が高速化していく中で、外部委託を中心とした診断では、テスト期間の長期化や手戻りの発生により、開発スピードの足かせとなるケースも見受けられます。
脆弱性診断を内製化し、開発フローに合わせた脆弱性診断が求められております。

信頼性の問題

脆弱性診断は、単に製品を利用しただけでセキュリティを担保できるものではありません。
Webアプリケーションのセキュリティ耐性を高めるためには、信頼性の高い製品の導入だけでなく、ツールの効果的な使い方の習得や、診断タイミングに合わせたフローを築くことが近道となります。

このような課題に対応するための様々なサービスをご提供いたします。
お客様の要望をお伺いして、適切なサービスをご提案いたします。

テクマトリックスが提供するセキュリティ診断内製化支援サービス

ツールをベースとした診断スキームの構築

自社内で実現できる脆弱性診断として、テクマトリックスが取り扱うWebアプリケーション脆弱性診断ツール「AppScan」、クラウド型アプリケーションセキュリティプラットフォーム「Veracode」を活用した、脆弱性診断のスキーム構築を支援します。

豊富な教育メニュー

20年以上に渡りアプリケーションセキュリティのビジネスを提供してきたテクマトリックスによる、トレーニングや研修サービスを提供します。診断スキル向上を目的とした各ツールの利用方法のみならず、アプリケーションセキュリティの基礎知識やナレッジを提供します。

お客様の開発形態、スキームに合わせた最適なサービスの提供

アプリケーション開発工程の早期段階からリリース前に至るまで、お客様が構築する診断スキームに合わせた支援サービスを提供します。手作業による脆弱性診断だけでなく、開発工程内での自動化環境の構築なども含めた幅広い支援を行います。

DevSecOpsセキュリティ対策とリリース前テストへの支援サービス

DevSecOpsセキュリティ対策で必要な要素 リリース前セキュリティテストで必要な要素
① アプリケーション開発時に求められるセキュリティ知識
② セキュリティを考慮した開発ガイドライン策定
③ SDLC各工程でのセキュリティ対策
④ 静的診断技術および診断ツールに関する知識
① Webアプリケーション脆弱性に関する知識
② 動的診断技術および診断ツールに関する知識

 

セキュリティ診断内製化支援サービス一覧

アプリケーションセキュリティトレーニング

①の支援:脆弱性が発生する仕組みや攻撃例など、アプリケーション開発時に把握しておくべきセキュリティ対策のトレーニングです。

⇒詳細はこちら

開発ガイドライン策定支援コンサルティング
②の支援:アプリケーション開発で考慮すべきセキュリティ対策をカバーした開発ガイドラインの策定を支援します。

⇒詳細はこちら

動的診断ツール(AppScan)トレーニング(基本)
動的診断ツール(AppScan)トレーニング(応用)

②の支援:動的診断ツールを用いた脆弱性診断のトレーニングです。Webの画面遷移に応じたシナリオの作成方法や処理の順番が限定されているアプリケーションに対する診断方法等、実際にツールの操作を行いながら学習いただけるハンズオン形式のトレーニングです。

⇒詳細はこちら

SDLC導入支援コンサルティング
③の支援:現在のお客様の開発フローをヒアリングし、その結果をもとにセキュリティ対策の課題点を洗い出し、改善案をご提示します。

⇒詳細はこちら

静的診断ツール(Veracode/AppScan) トレーニング
④の支援:静的診断ツールを用いた脆弱性診断のオンライントレーニングです。開発の初期段階やCI/CDパイプラインでの静的診断で早期に脆弱性を発見し、開発の大幅な手戻りを防ぐことを目的とします。

⇒詳細はこちら

アプリ指定カスタムトレーニング
②の支援:お客様のWebアプリケーションを用いた動的診断トレーニングです。先に弊社エンジニアがお客様のWebアプリケーションの脆弱性を診断し、その後、お客様へ診断手法をレクチャーいたします。

⇒詳細はこちら

診断内製化リモート支援サービス
脆弱性診断ツールAppScanやVeracodeを用いて、お客様が脆弱性診断を実施する際の不明点を、Zoom/TeamsなどのWeb会議システムを用いて弊社エンジニアが解決のアドバイスをいたします。

⇒詳細はこちら

 

本件についてお問い合わせ

テクマトリックス株式会社
東京本社

ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課

03-4405-7869

メールでのお問い合わせ / watchfire@techmatrix.co.jp