情報システム開発支援
情報システムが稼働した後、設計や製造に起因する脆弱性が発見された場合、情報システムの改修に多大なコストが発生します。
また、発見された脆弱性による情報漏えいなどのセキュリティインシデントが発生した場合、損害賠償やお客様サービスの停止による機会損失、信頼感の喪失やイメージの悪化など、多くの影響が懸念されます。
それらを可能な限り回避するため、設計工程や製造工程において脆弱性を作り込んでしまわないような対策を行うことにより、コストの低減やセキュリティ・インシデント発生を防止する必要があります。
脅威が顕在化してしまう脆弱性が、情報システムの何処に存在し得るかを情報システムの開発工程ごとに検討し、開発工程の特性を踏まえた脆弱性対策を行うことが重要です。
例えば、Webアプリケーションのリクエスト強要対策やセッション乗っ取り対策などは、通信方法に関する対策として取りまとめる必要があることから、製造工程で検討するよりも設計工程で検討した方が妥当といえます。
また、発見された脆弱性による情報漏えいなどのセキュリティインシデントが発生した場合、損害賠償やお客様サービスの停止による機会損失、信頼感の喪失やイメージの悪化など、多くの影響が懸念されます。
それらを可能な限り回避するため、設計工程や製造工程において脆弱性を作り込んでしまわないような対策を行うことにより、コストの低減やセキュリティ・インシデント発生を防止する必要があります。
脅威が顕在化してしまう脆弱性が、情報システムの何処に存在し得るかを情報システムの開発工程ごとに検討し、開発工程の特性を踏まえた脆弱性対策を行うことが重要です。
例えば、Webアプリケーションのリクエスト強要対策やセッション乗っ取り対策などは、通信方法に関する対策として取りまとめる必要があることから、製造工程で検討するよりも設計工程で検討した方が妥当といえます。
サービス概要
情報システムを利用したサービスを提供する場合、金融におけるFISC、クレジットカード決済におけるPCI DSSなど、業種等による情報セキュリティの様々な規格や基準に合致させる必要があるため、設計段階にてそれらの規格や基準の準拠性チェックを行い、不足している情報セキュリティ対策に関し、次工程である製造や試験、完成した情報システムの運用を考慮した情報セキュリティ対策をご支援致します。
サービスメニュー
設計支援
- セキュリティ設計ガイドラインの作成
- 設計書のセキュリティ評価
- セキュリティ設計
製造支援
- セキュア・コーディングガイドラインの作成
- セキュア・コーディング
試験支援
- セキュリティ試験ガイドラインの作成
- セキュリティ試験