03.
情報侵害事件多発時代の
リスクベース・セキュリティテスト
リスクベース・テストとマネージメント・
サービス
セキュリティテストを行う度
スケジュールが崩れると思っていませんか?
- 毎回毎回調整が必要…
- テストの度に稟議起こさなければならない
- 結局テスト希望が溜まって放置される
もっと手軽に、
悪影響のないテストを行える手段を提供します
- セキュリティチェックを高水準で実施できる
- 開発自体に影響が少なく、スピーディに実施できるのでリリース時期が遅れない
- 開発が現在進行中でも、いつでも実装可能
77のチェック項目で堅牢なアプリケーションを作りあげる。
-
QCD効率の高いセキュリティ・マネージドサービス
このサービスは、米国Cigitalの保有するグローバルの巨大な「セキュリティテスト・ファーム」を活用し、年間固定コストでさまざまな深度のテストをさまざまなプロジェクトにアサインできる仕組みです。
テストのオーダーも、同システムの「テスト・ポータル」を通しいつでも可能。開発とは別軸でテストを行うためスケジュールに差し支えることもありません。 -
業界最前線での開発に携わってきたテストチーム
弊社のテストチームは、グローバルの厳しい試練に耐えてきた高品質なテストを実施しております。
さまざまなシステムのセキュリティ問題の発見のみならず、コンプライアンスや、システム改善手段についても、クリティカルな環境での現場経験者のみで構成されたテストチームに全てご相談ください。 -
脆弱性を発見するだけじゃない、問題修復までが私たちのサービスです
分析・レポート作成は、テスト・オーダーごとに、テスト対象のリスクプロファイルに適した3名の体制で実施にあたります。”false negative/positive”を精査することはもちろんのこと。
ですが、脆弱性を露見させただけでは全く話になりません。
多くのテストプロバイダーは、ありとあらゆるテストを走らせることに注力し、問題の原因がどこにあるのか、さらにどうやって修正するべきかについてガイダンスすることを渋りがちです。
私たちは、問題修復能力と原因特定能力の高いチームが一丸となり、再現手順、リスク評価、そして、改善のために必要なアドバイスも致します。
テストチームは社内・グループ内にあるのが望ましい、と考えられがちです。
しかし、システムが直面するあらゆる側面、システムのあらゆる形態に対応できるセキュリティテストを実施できるツールとスキル人材を揃えることは、高コストで、即戦力になるまでに時間がかかります。
また、スキル人材については、発掘のみならず常にアップデートメンテナンスが不可欠です。攻撃手法は日々変化していますし、防衛手段もまたそうです。ビジネスの変化、業界ごとのセキュリティ・コンプライアンスの変化に対応する必要もあります。
これらを全て兼ね備えたサービスとして自信を持って提供いたします。
このサービスを通して、既存のセキュリティチームに、常にリスク専門チームを強い味方として開発に携わらせていただけますと幸いです。