製品概要
◆脅威モデリングの全プロセスをセキュリティ専門家が実行するサービス
本サービスは、お客様のシステムアーキテクチャを分析し、想定される脅威の一覧化と脅威モデルの作成を行うことで、システムの潜在的な脅威を特定します。さらに検出された脅威に対して、リスクを評価し対策立案を行います。
【お客様に選ばれる理由】
1.豊富な知見と実績に基づいた脅威モデリング
システム開発ライフサイクル全体のセキュリティに関する豊富なナレッジや支援実績をもとに体系化したフレームワークを用いて、脅威モデリングを実施します。
対象となるサービスの特性や開発・運用面を踏まえて、リスクを抽出・分析することで、新規デジタルサービス特有のリスクを網羅的に抽出します。
2.豊上流開発工程におけるセキュリティリスクの発見
脅威モデリングは要件定義や設計工程など、早期のリスク検出を目的として開発上流工程での分析・評価を実施し、対策のご提案を行います。
開発上流工程においてセキュリティ対策を行うことで、開発下流工程でのセキュリティ対策を行うことに比べて、手戻りによる開発の遅れや工数の増加を防ぐことが可能です。
3.継続的なセキュリティ評価にも利用可能
脅威モデリング実施により作成した脅威モデルや脅威一覧を編集可能な形で送付します。
評価対象の脅威モデルを、自社内でシステムエンハンスを行う際のリスク評価や脅威分析に継続的に活用することができます。
特徴
◆サービスの流れ
ご契約からご報告まで3ステップでサービスを提供させていただきます。
◆料金
個別見積もりとなります。
対応の期間・支援内容、サービスの規模などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。
