Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

フェンリル、プロジェクト組み込み型セキュリティサービス「セキュリティ診断サービス」「セキュリティコンサルティングサービス」の提供を開始

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2019/02/07 17:10

 フェンリルは、セキュリティリスクを可視化し、対策を提示するプロジェクト組み込み型セキュリティサービスとして、「セキュリティ診断サービス」と「セキュリティコンサルティングサービス」の提供を、2月7日に開始した。

組み込み型診断のフロー
 

 「セキュリティ診断サービス」は、同社の開発プロセスにセキュリティ診断を組み込むことで、案件の一括管理を実現するサービス。組み込み型診断として取り組むことで、開発者と担当者が内部で調整可能なので、仕様理解のサポートなど、顧客側の負担が軽減される。

 また、最新の動向を踏まえた診断項目によって診断員が客観的に検証し、発見したセキュリティリスクの対策までを速やかに開発者に連携することで、迅速なセキュリティレベルの向上を実現する。

 顧客側へ納品する報告書では、システムの現状の安全性や、発見したセキュリティリスクの内容、対策、対応状況が含まれるため、今後の方針を検討しやすくなっている。

報告書のイメージ
報告書のイメージ
報告書のイメージ

 「セキュリティコンサルティングサービス」は、セキュリティにまつわる悩みを持つ顧客を対象に、同社が蓄積したノウハウを共有し、セキュリティへの取り組みをサポートするサービス。

 セキュリティテストを内製化したい、セキュア開発の要件表を作成したい、といった悩みを持つ顧客に適しており、同社が2008年以来、400社600本以上のスマートフォン/Webアプリをデザイン・開発してきた中で培ってきた多くのノウハウに基づくセキュリティサービスを提供する。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5