三井物産セキュアディレクション、開発スピードを落とさない「DevSecOps対応診断」を提供
公開日:
三井物産セキュアディレクション株式会社(MBSD)は、アジャイル開発に最適化した診断・支援サービス「DevSecOps対応診断(セキュリティチャンピオン)」の提供を開始しました。開発スピードとセキュリティ対策の両立に課題を感じる企業に向け、専門家が開発チームに伴走する新しい支援のかたちです。
ポイント
- 1セキュリティ専門家が開発チームに「伴走」し、早期からリスクを洗い出す
- 2脅威モデリングからリリース前診断まで、開発プロセス全体をカバー
- 3既存の開発ツールと統合し、アジャイル開発のサイクルを阻害しない設計
開発スピードとセキュリティの両立を支援
近年、アジャイル開発やCI/CDの普及により、ソフトウェアのリリーススピードは企業競争力の重要な要素となっています。その一方で、専門性の高いアプリケーションセキュリティ対策が開発のスピードに追いつかず、リリース直前のセキュリティ対応がボトルネックになるという課題が多くの企業で顕在化しています。
MBSDが提供を開始した「DevSecOps対応診断(セキュリティチャンピオン)」は、こうした課題に対応するサービスです。セキュリティの専門家(セキュリティチャンピオン)が開発チームの一員としてスプリントに参画し、開発プロセスの初期段階からセキュリティ観点を組み込むことで、開発スピードを落とすことなくセキュアな開発を実現することを目指します。
脅威モデリングから動的テストまでをカバー
具体的な支援内容は多岐に渡ります。開発初期段階では「脅威モデリング支援」を通じて潜在的なリスクを洗い出し、設計段階ではアーキテクチャやAPI設計などの「設計レビュー」を実施します。実装後には「コードレビュー」や「テストケース支援」を行い、最終的にはスプリント単位で「動的テスト(DAST)によるリリース前診断」を実施します。これにより、脆弱性を早期に発見・修正する流れを構築します。
本サービスの特長は、JiraやGitHub、CI/CD環境など、開発現場で既に使われているツールと自然に統合される点にあります。開発の反復サイクルを阻害せず、現場のワークフローに沿った形でセキュリティ対策を組み込むことが可能です。また、診断結果や改善内容はナレッジとして蓄積され、将来的なセキュリティ対策の内製化に向けた基盤構築も支援します。
Q&A
Q. DevSecOps対応診断(セキュリティチャンピオン)とは?
A. 三井物産セキュアディレクションが提供する、セキュリティ専門家が開発チームに伴走し、アジャイル開発のサイクル内でセキュリティを確保する支援サービスです。
Q. このサービスで具体的に何ができる?
A. 開発初期の脅威モデリング支援、設計・コードのレビュー、リリース前の動的テストなど、開発プロセス全体にわたるセキュリティチェックを実施できます。
Q. 既存の開発スピードを落とさないのはなぜ?
A. セキュリティ専門家が開発チームの一員としてスプリントに参画し、既存の開発ツールと統合した形で支援を行うため、ワークフローを大きく変更せずに対応可能です。
関連リンク
O!Productニュース編集部からのコメント
セキュリティ対策を「検査」から「開発プロセスへの組み込み」へ転換するサービスですね。開発現場の速度感を損なわずに安全性を高める、現代的なソリューションと言えそうです。
引用元:PR TIMES
関連ニュース
CoWorker、AI「Red Agent」と専門家のハイブリッド診断サービスを開始
SHIFT SECURITY、未知のIT資産を可視化する「ASMクイックスキャンサービス」を提供開始
経産省の新制度を見据え、「ASUENE SUPPLY CHAIN」がセキュリティ調査支援サービスを開始
三井物産セキュアディレクション、予防から初動まで支援する「ランサムウェア対策パッケージ」を提供へ
IssueHunt、生成AI・ハッカー・専門家を融合した新サービス「IssueHunt One」を発表
ソースポッド、経産省の新セキュリティ制度対応を支援する『SPC Trust Chain』を発表
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
「何から始める?」を解消、中小企業向け「セキュリティ診断スターターパック」提供開始
Microsoft 365の情報漏えいリスクを診断、SBテクノロジーが新レポートサービスを開始
