ブロードバンドセキュリティ(BBSec)は2019年10月2日、ソフトウェア開発の上流工程でセキュリティ対策を実施するコンサルティングサービス「Shift Leftコンサルティングサービス」を発表した。価格(税別)は、「セキュリティ要件、設計レビューによる問題点の可視化」が300万円からで、「開発標準/ガイドライン策定」が200万円から。
Shift Leftコンサルティングサービスは、ソフトウェア開発の上流工程でセキュリティ対策を実施するコンサルティングサービスである(図1)。セキュリティを考慮したうえで開発プロジェクトを推進することで、サービス仕様段階で脆弱性を取り込まないようにする。これにより、手戻りコストを低減し、安全なサービスを提供できるように支援する。
図1:Shift Leftコンサルティングサービスの概要(出典:ブロードバンドセキュリティ)拡大画像表示
一般に、情報漏洩、データの改竄、システム停止、不正アクセスといったセキュリティインシデントは、ソフトウェアの開発工程で脆弱性を取り込んでしまうことから発生する。原因は、システム開発の上流工程(要件定義や設計フェーズ)での潜在的な脅威への認識不足による。
ソフトウェア開発の後工程からセキュリティ対策を実施することは、対応に要するコストを増加させる。さらに、潜在的なリスクを抱えたままサービスを運営することは、大きな事故につながる要因になる。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
