リリース後のセキュリティトラブルのリスクを回避
セタ・インターナショナルは、2011年より日本市場向けに特化したオフショア開発事業をベトナムのハノイならびにダナンで展開し、国内の大手ECサイト、メディアサイト、社内情報システムなど多岐にわたる開発実績があります。
これまで、セタ・インターナショナルのお客様の多くが、近年増加するセキュリティ事故へ対応するために、セタ・インターナショナルでのプログラム開発終了後に外部企業の脆弱性診断サービスなどを利用して、各種脆弱性の検査を行っていました。しかし、開発工程の最終動作テスト段階またはテスト終了後に外部企業へ脆弱性検査を委託することで工期が延長し、開発工期およびコストが予定より多くかかってしまうリスクがありました。そのため、より上流工程での開発段階からセキュリティ対策を講じるサービスに対する要望が高まっていました。しかし、オフショア開発では、開発ルームの入館セキュリティや開発環境へのセキュアな接続方法などの範囲のセキュリティ対策にとどまっているのが現状でした。
こうした背景を受け、セタ・インターナショナルでは、より上流工程でのセキュリティを意識したオフショア開発体制の構築を目指し、ビルトインセキュリティ(※1)の概念を導入し、開発工程全般にわたりセキュリティを向上させる「セキュア開発チーム構築サポートサービス」の提供をします。本サービスの提供に先立ち、お客様の専任の開発チームとして月額費用固定型契約の「ラボ型開発」(※2)のチームスタッフは、今回のサービス提供にあわせセキュリティ教育を受けており、日本品質に合ったセキュリティ意識の高いオフショア開発の提供が可能になります。さらに、今回提供するサービスでは、徐々にビルトインセキュリティの体制を構築できるようなプランの選択が可能です。
Basicプランでは、現状を把握するために、一般的な脆弱性テストである外部からの動的テスト(DAST ※3)を行います。Advancedプランでは、オフショア開発としては先進的な取り組みである静的テスト(ソースコードのセキュリティ・スキャン/SAST ※4)を開発の各工程で繰り返し実施でき、ソーソコードレベルで脆弱性の有無の詳細を把握可能になります。さらにGoldプランでは、設計レベルでのセキュリティチェックを実現するためのドキュメント作成支援などを行います。これらによりお客様はセキュリティ関連の各種検査、支援サービスを必要に応じて選択することが可能です。
■本サービスご利用のメリット
・セキュリティ課題への早期対応が可能になり、トータル工期短縮とコスト削減が可能
・お客様開発チームのセキュリティ意識改善、向上
・DASTに加えソースコードレベルのSASTを行うことで、より迅速かつ継続的なセキュア開発を実現
・リリース後のセキュリティトラブルのリスクを低減
■サービス概要
・リンク先参照 リンク
■「セキュア開発チーム構築サポートサービス」キャンペーンのお知らせ
・Basicプランを2015年10月末日まで無償提供(1社1回限定)
■イベント出展のお知らせ
セタ・インターナショナルは2015年5月13日より開催される「ソフトウェア開発環境展:会場/ビックサイト( リンク )」に出展し、本サービスについても詳細展示を行う予定です。(ブース番号:東46-23)
セタ・インターナショナルは、今後も「日本品質×オフショア価格」の開発サービスを通じ、お客様のビジネスをサポートしてまいります。
※1 ビルトインセキュリティ:設計段階から最終テストまで一貫してセキュリティを意識した開発体制
※2 ラボ型開発:お客様の専任開発チームをベトナム開発センターに用意し所定の工数内であれば何本のアプリ
やシステムなどを開発しても月額費用は固定の契約形態です。サービスの詳細は下記URLを参照ください。
リンク
※3 DAST:Dynamic Application Security Test/外部からシステムを検査する方式
※4 SAST:Static Application Security Test/アプリケーションのソースコードを検査する方式
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。