ブロードバンドセキュリティ(BBSec)は2019年10月2日、ソフトウェア開発の上流工程でセキュリティ対策を実施するコンサルティングサービス「Shift Leftコンサルティングサービス」を発表した。価格(税別)は、「セキュリティ要件、設計レビューによる問題点の可視化」が300万円からで、「開発標準/ガイドライン策定」が200万円から。
Shift Leftコンサルティングサービスは、ソフトウェア開発の上流工程でセキュリティ対策を実施するコンサルティングサービスである(図1)。セキュリティを考慮したうえで開発プロジェクトを推進することで、サービス仕様段階で脆弱性を取り込まないようにする。これにより、手戻りコストを低減し、安全なサービスを提供できるように支援する。
拡大画像表示
一般に、情報漏洩、データの改竄、システム停止、不正アクセスといったセキュリティインシデントは、ソフトウェアの開発工程で脆弱性を取り込んでしまうことから発生する。原因は、システム開発の上流工程(要件定義や設計フェーズ)での潜在的な脅威への認識不足による。
ソフトウェア開発の後工程からセキュリティ対策を実施することは、対応に要するコストを増加させる。さらに、潜在的なリスクを抱えたままサービスを運営することは、大きな事故につながる要因になる。