シマンテックがソフト開発のセキュリティで新コンサル
2005/11/9
シマンテックは11月8日、企業におけるアプリケーション開発のライフサイクルを全般的にカバーするセキュリティ・コンサルティング・サービスを国内で提供開始したと発表した。
 |
| シマンテックのコンサルティングサービス部長、山内正氏 |
名称は「シマンテック セキュアアプリケーションサービス」で、「包括的なアプリケーション・セキュリティ・コンサルティング・サービスとしては日本初」と同社コンサルティングサービス部長の山内正氏は胸を張る。「包括的」とは、開発済みのアプリケーションに対して侵入検査などを提供するだけでなく、要求定義や設計の段階からチェックと助言を行うという意味だ。
同サービスがターゲットとするのは、主に官公庁、金融機関、組み込みソフトの開発を伴う製造業、ソフトウェア開発企業といった業種における従業員数1000人以上の大組織。自社で開発するソフトウェアのセキュリティ確保が重大な意味を持つような顧客を想定している。料金は、特定アプリケーションの侵入検査で数百万円から。
同サービスの内容は、要求定義や設計の段階では、セキュリティに関する要求の明確な規定を目的としたテンプレートの提供やコーディング規約の構築支援、テストプログラムの提供、パッチ管理環境の構築など。アプリケーション開発後の試験段階では、アーキテクチャ評価、侵入検査などに加え、開発されたコードそのものを評価することが特徴となっている。そのほか、ITアーキテクトやプロジェクト・マネージャ、開発者などを対象としたアプリケーションセキュリティやサイバー攻撃への対応策などに関する教育も提供する。
コード評価では、暗号関連のルーチンがアプリケーション内で適切に実装されているか、アプリケーションが受け付ける入力データがすべて検証されているか、法的証拠確保のためタイムスタンプ付きで成功、失敗のイベントが規則的に記録されているか、などの点を検証する。C、C#、Javaなどオープンシステム系の開発言語に対応しているが、その他の言語でも、逆アセンブルによって評価を行うという。
同サービスは、米国では約2年前から提供されている。日本市場でのサービス展開においては、これまでのサービス提供で蓄積された知見やノウハウを援用するほか、必要に応じて米国のスタッフも動員する。
(@IT 三木泉)
[関連リンク]
シマンテックの発表資料
[関連記事]
経営層にセキュリティ状況を報告、シマンテックの新コンサル(@ITNews)
「フルフルで調べます」、シマンテックが中小向け脆弱性調査 (@ITNews)
セキュリティ手順作成で地方公共団体支援、シマンテック (@ITNews)
「出して守る」、マイクロソフトの中堅向け個人情報保護対策 (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
