システムオーナーをご支援するサービス
スタートアップ、SIer、サービス企業から、Fortune 500に入るクラスの企業の経営、セキュリティチームに選ばれてきた、セキュリティアドバイザリサービス。規模を問わず本気で取り組むお客様を適切にご支援します。
企業としてのセキュリティ戦略について、
確信をもって歩を進めたい
- どんなリテラシーを全員が共有すればいいのかわからない
- プロダクトチーム全体が目指すべきセキュリティ水準や、それを身につけるトレーニングを見つけられない
- 現状のロジカルかつ定性的な評価と、目指すべき姿を描けない
本アドバイザリ・サービスが目指す3つのゴール
- 日々変わってゆくセキュリティイシューを継続的にチームと共にチェック、シフトレフトでリスクを低減します
- 開発プロジェクトにおいてアジャイルSDLCを実行することでセキュリティ・ビルトインを実現します
- 企業としての技術特徴を可視化、M&Aにおける将来的なメリットについて総合的な判断材料を得られます
企業としてのセキュリティ戦略について、プロフェッショナルな立場から継続的なアドバイザリを行います
-
「シフトレフト」をコンセプトとした、チームに対する継続的なアドバイザリ
脆弱なシステムの原因の85%は「設計と実装コードの問題」であり、完成してから後付けしたファイアウォールの問題ではありません。
セキュリティは後付けできません。脆弱な状況を放置することにより発生している、数々のセキュリティ事故によるビジネスへの打撃は、甚大です。システムのセキュリティ確保には、より早期にセキュリティに着手すること ー 「シフトレフト」による開発プロセスの強化のプラクティスが有効です。 -
技術デューデリジェンスサービス
企業買収すなわちM&Aは、双方のバリューを迅速に高め、継続的な社会企業を構築するのに有効です。Asterisk Researchは、技術デューデリジェンスを提供します。これは特に技術の視点、IT業界の魅力からの視点で調査・評価するものです。売り側からでも、買い側からでも、ロジカルな評価と定性的な調査を行い、M&Aの有効性を検討するための材料になる、技術力、カルチャー、バリュープロポジションを論理的に理解することを目的とします。
開発がコア・バリューである会社の評価にあたっては、BSIMMなどの業界標準のコンセプトを用い、特徴を可視化します。また、当事者のみならず相手側の将来的なメリットについてもコメントを提供します。 -
アジャイルSDLC(Software Development Life Cycle)サポートサービス
アジャイルSDLC サポートサービスは、開発プロジェクトへの支援サービスです。
開発プロジェクトにおいてセキュリティを担保することは急務ですが、その役割を担う人材を雇用することは簡単なことではありません。
そこで、プロジェクトに参画し、SDLCを適用するサービスを提供します。トレーニングサービスにおいて、開発チームにとって有用と思われるコースには次のようなものがあります。
- ウェブアプリケーションセキュリティ・プロアクティブコントロール – リスク対策のため開発時に講じておくべき事柄
- モバイルアプリケーションセキュリティ・プロアクティブコントロール – リスク対策のため開発時に講じておくべき事柄
- OWASP Top 10重要リスク – ソフトウェアリスクについての基盤となる知識セット
- モバイル・アプリケーションTop 10重要リスク
- コーディングガイドラインの構築と運営
- アジャイルプロセスにおけるセキュリティ担保
- セキュアデザイン(設計)とトラストモデリング
- モバイル・アプリケーション・セキュリティデザイン(設計)
開発プロジェクトにおける、セキュリティを担保する役割を担える人材を雇用することは難しい。というより、私たちの経験上、専門企業ほどの人材を雇用することはほぼ不可能です。
中途半端でない、細部まで行き渡ったセキュリティの実現をお求めの際は、国内有数のセキュリティ戦略のアドバイザリである私たちに、ぜひ一度ご相談ください。