フェンリル、「セキュリティ診断サービス」を提供--開発プロセスに組み込み

　フェンリルは2月7日、セキュリティリスクを可視化し、対策を提示するセキュリティサービスとして、「セキュリティ診断サービス」と「セキュリティコンサルティングサービス」の2つを提供すると発表した。

　セキュリティ診断サービスは、開発プロセスにセキュリティ診断を組み込むことで、案件の一括管理を実現するサービス。組み込み型であるため、開発者と担当者が内部で調整でき、仕様理解のサポートなどといった顧客の負担を軽減できるという。

組み込み型のセキュリティ診断のフロー

　また、最新の動向を踏まえた診断項目で診断員が客観的に検証。発見したセキュリティリスクの対策までを開発者と速やかに連携することで、迅速なセキュリティレベルの向上を実現するとしている。顧客に納品する報告書には、今後の方針が検討しやすいように、システムの現状の安全性や発見したセキュリティリスクの内容、対策、対応状況が含まれるという。

　セキュリティコンサルティングサービスは、「セキュリティテストを内製化したい」「セキュア開発の要件表を作成したい」といった悩みを持つ顧客向けのサービス。セキュリティにまつわる悩みを持つ顧客に対し、同社が蓄積したノウハウを共有して、セキュリティへの取り組みをサポートする。

　同社は、日本国内でiPhoneが販売された2008年よりスマートフォンアプリ開発事業を立ち上げ、400社600本以上のスマートフォン／ウェブアプリをデザイン・開発している。また、2018年9月にはデザイン経営とデジタル戦略領域のコンサルティングにも参入した。これまで培った多くのノウハウをもとにセキュリティという新たな事業領域に取り組み、年間20社以上へのセキュリティサービスの提供を目指す。