診断内容

セキュリティ要件・設計レビュー

ウェブサイト構築を外部の開発会社に発注する際や、自社開発の際の要件定義における、セキュリティ要件についてレビューいたします。 技術的なレビューはもちろん、サービスの特徴や、取り扱う情報の種別や数、サービスの利用者の属性等の観点からレビューいたします。

セキュア開発ガイドライン策定

ウェブサイト開発におけるセキュア開発ガイドラインの他、ウェブサイト構築を外部の開発会社に発注する際のガイドライン等、貴社の課題に合わせたガイドライン策定をご支援します。

脅威分析支援

ウェブサービスにおける脅威は、単体のシステムを見るだけでは洗い出せません。クラウド利用や他社サービスとの連携、サプライチェーンの複雑化などを踏まえ、貴社事業を支えるウェブサービスの脅威を分析し、最適なセキュリティ対策を支援します。

セキュア開発プロセス構築支援

安全なウェブサイトの構築・運用のためには、継続的な取り組みが必要です。現状の開発プロセスの課題を洗い出し、成熟度評価から、セキュアなウェブサイト構築・運用のためのプロセス構築を支援します。

社内セキュリティ強化支援

企業に対する社会からの要請として、今や「セキュリティ」は重要な項目であり、経営課題と言えます。貴社のセキュリティ対策状況について、現状分析から改善策検討、対応のロードマップ作製など支援いたします。

その他コンサルティング

IoTセキュリティ、サプライチェーンリスク、サイバーデューデリジェンス等、さまざまな課題を解決するためのご相談をお受けしております。


Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。