アプリケーションセキュリティ シフトレフト支援ソリューション

システムのリスクとコストを激減させる脆弱性対策

システムリスクの発生原因の85％は構築段階に起因し、脆弱性対応が遅くなればなるほど、大きな対応コストと手戻りにつながりかねない。脆弱性の根本的な原因を断絶させる開発工程の上流での対策つまり脆弱性対策の「シフトレフト」が必要だ。本ソリューションは、チーム全体のセキュリティ知識の底上げに貢献するEラーニング、構築段階で技術者全員が使える開発支援ツール、また脆弱性診断の年間定額マネージドサービスの活用を組み合わせることで効率良く脆弱性対策のシフトレフトを支援するものである。

開発チームのセキュリティ実装スキルを上げたい
一般教養としてのセキュリティで今、いちばん情報が足りない分野は、設計・開発段階からセキュリティの機能を組み込む「セキュア開発」だ。いつでも参照でき確認できるトレーニングレファレンスを通して、要件から実装までアプリケーションセキュリティを、プロジェクトに関わっている全メンバーに理解させることが可能。

コードの品質と安全性を効率良く上げたい
セキュア開発ガイドラインの現場での順守また脆弱性状況の可視化はどんなチームでも重要な課題である。統合開発環境（IDE）のプラグインという形式でセキュアコーディングのスペルチェッカーのような開発支援ツールの活用により開発者全員が安全なコードを書けるようになり、統合管理機能で品質管理部門やマネジャーなどがプロジェクトにおける脆弱性状況をリアルタイムに可視化することもできる。

効果的なセキュリティテストを自分たちのペースでやりたい
従来の脆弱性診断では、品質、コスト、スピード、QCDのいずれにも深刻な問題がある。年間定額のマネージドサービスを活用することで、Web、モバイル、ソースなどのあらゆるソフトウェア資産に対して適切な深度で脆弱性診断を繰り返し行いコストコントロール可能な形で資産一覧全体でのリスクを激減させられる。