三井物産セキュアディレクション、開発スピードを落とさない「DevSecOps対応診断」を提供
公開日:
三井物産セキュアディレクション株式会社(MBSD)は、アジャイル開発に最適化した診断・支援サービス「DevSecOps対応診断(セキュリティチャンピオン)」の提供を開始しました。開発スピードとセキュリティ対策の両立に課題を感じる企業に向け、専門家が開発チームに伴走する新しい支援のかたちです。
ポイント
- 1セキュリティ専門家が開発チームに「伴走」し、早期からリスクを洗い出す
- 2脅威モデリングからリリース前診断まで、開発プロセス全体をカバー
- 3既存の開発ツールと統合し、アジャイル開発のサイクルを阻害しない設計
開発スピードとセキュリティの両立を支援
近年、アジャイル開発やCI/CDの普及により、ソフトウェアのリリーススピードは企業競争力の重要な要素となっています。その一方で、専門性の高いアプリケーションセキュリティ対策が開発のスピードに追いつかず、リリース直前のセキュリティ対応がボトルネックになるという課題が多くの企業で顕在化しています。
MBSDが提供を開始した「DevSecOps対応診断(セキュリティチャンピオン)」は、こうした課題に対応するサービスです。セキュリティの専門家(セキュリティチャンピオン)が開発チームの一員としてスプリントに参画し、開発プロセスの初期段階からセキュリティ観点を組み込むことで、開発スピードを落とすことなくセキュアな開発を実現することを目指します。
脅威モデリングから動的テストまでをカバー
具体的な支援内容は多岐に渡ります。開発初期段階では「脅威モデリング支援」を通じて潜在的なリスクを洗い出し、設計段階ではアーキテクチャやAPI設計などの「設計レビュー」を実施します。実装後には「コードレビュー」や「テストケース支援」を行い、最終的にはスプリント単位で「動的テスト(DAST)によるリリース前診断」を実施します。これにより、脆弱性を早期に発見・修正する流れを構築します。
本サービスの特長は、JiraやGitHub、CI/CD環境など、開発現場で既に使われているツールと自然に統合される点にあります。開発の反復サイクルを阻害せず、現場のワークフローに沿った形でセキュリティ対策を組み込むことが可能です。また、診断結果や改善内容はナレッジとして蓄積され、将来的なセキュリティ対策の内製化に向けた基盤構築も支援します。
Q&A
Q. DevSecOps対応診断(セキュリティチャンピオン)とは?
A. 三井物産セキュアディレクションが提供する、セキュリティ専門家が開発チームに伴走し、アジャイル開発のサイクル内でセキュリティを確保する支援サービスです。
Q. このサービスで具体的に何ができる?
A. 開発初期の脅威モデリング支援、設計・コードのレビュー、リリース前の動的テストなど、開発プロセス全体にわたるセキュリティチェックを実施できます。
Q. 既存の開発スピードを落とさないのはなぜ?
A. セキュリティ専門家が開発チームの一員としてスプリントに参画し、既存の開発ツールと統合した形で支援を行うため、ワークフローを大きく変更せずに対応可能です。
関連リンク
O!Productニュース編集部からのコメント
セキュリティ対策を「検査」から「開発プロセスへの組み込み」へ転換するサービスですね。開発現場の速度感を損なわずに安全性を高める、現代的なソリューションと言えそうです。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
Anthropic、AIでコード脆弱性を検出・修正「Claude Security」パブリックベータ
AntAI、AI生成コードのセキュリティ監査サービス「AIセキュリティ顧問 Pro」を開始
HENNGE、なりすましメール対策サービス「HENNGE Domain Protection」を2026年10月提供へ
GEクリエイティブ、セキュリティ責任者を外部化する「まるごとサイバーセキュリティ」を提供開始
相鉄ホールディングス、セキュリティ評価プラットフォーム「Assured」を導入
メディアフュージョン、Zabbix拡張の「自己防御型サーバ監視システム」を2026年夏提供
DIANT、放置Webサイトのリスクと伸びしろを無料診断する「Webサイト・ポテンシャル診断」を開始
やおきん、ランサムウェア対策に「Halcyon」を導入。被害後の復旧に重点
EGセキュアソリューションズ、クラウドWAF「SiteGuard Cloud Edition」をAI機能でアップデート
