プロに相談
AIマッチ度診断New!
カテゴリ
導入事例を探すNew!
タグ
三井物産セキュアディレクション、開発スピードを落とさない「DevSecOps対応診断」を提供
リリース

三井物産セキュアディレクション、開発スピードを落とさない「DevSecOps対応診断」を提供

公開日:

三井物産セキュアディレクション株式会社(MBSD)は、アジャイル開発に最適化した診断・支援サービス「DevSecOps対応診断(セキュリティチャンピオン)」の提供を開始しました。開発スピードとセキュリティ対策の両立に課題を感じる企業に向け、専門家が開発チームに伴走する新しい支援のかたちです。

この記事をシェア

ポイント

  • 1
    セキュリティ専門家が開発チームに「伴走」し、早期からリスクを洗い出す
  • 2
    脅威モデリングからリリース前診断まで、開発プロセス全体をカバー
  • 3
    既存の開発ツールと統合し、アジャイル開発のサイクルを阻害しない設計

開発スピードとセキュリティの両立を支援

近年、アジャイル開発やCI/CDの普及により、ソフトウェアのリリーススピードは企業競争力の重要な要素となっています。その一方で、専門性の高いアプリケーションセキュリティ対策が開発のスピードに追いつかず、リリース直前のセキュリティ対応がボトルネックになるという課題が多くの企業で顕在化しています。

MBSDが提供を開始した「DevSecOps対応診断(セキュリティチャンピオン)」は、こうした課題に対応するサービスです。セキュリティの専門家(セキュリティチャンピオン)が開発チームの一員としてスプリントに参画し、開発プロセスの初期段階からセキュリティ観点を組み込むことで、開発スピードを落とすことなくセキュアな開発を実現することを目指します。

脅威モデリングから動的テストまでをカバー

具体的な支援内容は多岐に渡ります。開発初期段階では「脅威モデリング支援」を通じて潜在的なリスクを洗い出し、設計段階ではアーキテクチャやAPI設計などの「設計レビュー」を実施します。実装後には「コードレビュー」や「テストケース支援」を行い、最終的にはスプリント単位で「動的テスト(DAST)によるリリース前診断」を実施します。これにより、脆弱性を早期に発見・修正する流れを構築します。

本サービスの特長は、JiraやGitHub、CI/CD環境など、開発現場で既に使われているツールと自然に統合される点にあります。開発の反復サイクルを阻害せず、現場のワークフローに沿った形でセキュリティ対策を組み込むことが可能です。また、診断結果や改善内容はナレッジとして蓄積され、将来的なセキュリティ対策の内製化に向けた基盤構築も支援します。

Q&A

Q. DevSecOps対応診断(セキュリティチャンピオン)とは?

A. 三井物産セキュアディレクションが提供する、セキュリティ専門家が開発チームに伴走し、アジャイル開発のサイクル内でセキュリティを確保する支援サービスです。

Q. このサービスで具体的に何ができる?

A. 開発初期の脅威モデリング支援、設計・コードのレビュー、リリース前の動的テストなど、開発プロセス全体にわたるセキュリティチェックを実施できます。

Q. 既存の開発スピードを落とさないのはなぜ?

A. セキュリティ専門家が開発チームの一員としてスプリントに参画し、既存の開発ツールと統合した形で支援を行うため、ワークフローを大きく変更せずに対応可能です。

関連リンク

O!Productニュース編集部

O!Productニュース編集部からのコメント

セキュリティ対策を「検査」から「開発プロセスへの組み込み」へ転換するサービスですね。開発現場の速度感を損なわずに安全性を高める、現代的なソリューションと言えそうです。

引用元:PR TIMES

この記事の著者

O!Productニュース編集部

O!Productニュース編集部は、IT・SaaS・AI業界のニュースをリアルタイムに解析・発信するメディアチームです。ビジネス向けのプロダクトに関する最新情報をなるべく分かりやすく簡潔にまとめてニュースを提供します。
「日本のすべての企業に、AIトランスフォーメーションを。」をミッションに掲げているGigantic Technologies株式会社によって運営されています。
AIに精通し、2017年設立時から企業のDX支援に取り込んでおり、十分な実績とノウハウを元に情報を発信しています。
公式SNSは以下からフォローできます。
・X:https://x.com/o_product
・Facebook:https://www.facebook.com/oproduct.jp
・LinkedIn:https://www.linkedin.com/company/oproduct/

この記事をシェア

AI事例マッチ度診断

あなたにビッタリのサービスを診断できます!
個人情報・会員登録は一切不要。完全無料で診断いただけます。

AI事例マッチ度診断
AI事例マッチ度診断

関連ニュース

VLCセキュリティ、経産省の新制度「SCS評価制度」対応のアセスメントサービスを開始

VLCセキュリティ、経産省の新制度「SCS評価制度」対応のアセスメントサービスを開始

サイバーセキュリティの投資効果を可視化する「Aufense One」が正式リリース

サイバーセキュリティの投資効果を可視化する「Aufense One」が正式リリース

GMOインターネット、法人向け接続サービスに「DNSセキュリティ」オプションを追加

GMOインターネット、法人向け接続サービスに「DNSセキュリティ」オプションを追加

Cloudbase、Azureのネットワーク構成を俯瞰できる「Azureリソースマップ」を刷新

Cloudbase、Azureのネットワーク構成を俯瞰できる「Azureリソースマップ」を刷新

SMSデータテック、サプライチェーン全体の情報漏洩監視ツール「ダークウェブアイ/SCM」をリリース

SMSデータテック、サプライチェーン全体の情報漏洩監視ツール「ダークウェブアイ/SCM」をリリース

CTC、経産省のサプライチェーンセキュリティ評価制度に対応したアセスメントサービスを開始

CTC、経産省のサプライチェーンセキュリティ評価制度に対応したアセスメントサービスを開始

BBSec、Webサイトの外部スクリプトを監視する新サービスを開始

BBSec、Webサイトの外部スクリプトを監視する新サービスを開始

ボクシーズ、ソースコードを預けずにセキュリティ診断する「NoLookCode」を開始

ボクシーズ、ソースコードを預けずにセキュリティ診断する「NoLookCode」を開始

エニックシステムズ、Microsoft 365の認証攻撃対策を自動化する「NR Automate Security」販売開始

エニックシステムズ、Microsoft 365の認証攻撃対策を自動化する「NR Automate Security」販売開始

OpenAI、アプリケーションのセキュリティ診断エージェント「Codex Security」を研究プレビューで公開

OpenAI、アプリケーションのセキュリティ診断エージェント「Codex Security」を研究プレビューで公開

脆弱性診断サービス(セキュリティ診断サービス)のサービス

AeyeScan

AeyeScan

誰でも簡単にプロさながらの高度な脆弱性診断を

アタックサーフェス アナリティクスサービス(AIデータ株式会社)

企業のセキュリティリスクを可視化する分析サービス

サイバートラスト脆弱性診断サービス(サイバートラスト株式会社)

専門エンジニアが深層脆弱性を調査するセキュリティ強化サービス

サイバー保険付き脆弱性診断サービス(エヌ・ティ・ティ・コムウェア株式会社)

セキュリティ対策と保険が一体化されたリスク軽減サービス

セキュリティ診断(NTTビジネスソリューションズ株式会社)

セキュリティ診断(NTTビジネスソリューションズ株式会社)

Webアプリケーション脆弱性リスク低減サービス

カテゴリ詳細

この記事を読んだ人はこんなタグにも興味があります

この記事をシェア