PR

 NRIセキュアテクノロジーズは,安全性が高いシステムを構築することを目的にユーザーのシステム設計や開発を支援する「セキュア設計・開発支援サービス」を,11月1日に開始した。開発済みのシステムに対して安全対策をするのではなく,設計・開発時から脆弱性を排除し,構造的に安全性が高いシステムを構築できるようにするのが狙いである。Webアプリケーションが主なターゲットである。

 サービスは3つのメニューから構成される。(1)セキュア設計・開発ガイドライン策定支援,(2)セキュアアプリケーション設計レビュー,(3)ソースコード診断,である。

 セキュア設計・開発ガイドライン策定支援は,ユーザーがシステムを設計・開発する際のガイドラインや,外部に開発を委託する際の基準の策定を支援するメニューである。料金は150万円から。

 セキュアアプリケーション設計レビューは,システム設計時に,セキュリティ対策に問題がないかどうかをレビューするメニュー。ユーザー認証やセッション管理,アクセス制御に問題はないか,不正アクセスへの対策方針は確かであるか,などを評価する。NRIセキュアの担当者が2~3時間ヒアリングした上で,その結果を報告書にまとめる。料金は50万円から。

 ソースコード診断は,開発中にソースコードを検査し,セキュリティ上の問題がないか,どのように対策すればよいかをアドバイスするメニュー。NRIセキュアの担当者は,目視でコードを分析するほか,診断ツールを使って安全性を確認する。対象とするのは,Javaと.Netアプリケーション。C言語,C++,PL/SQL,T-SQL,ColdFusionにも対応するものの,診断ツールによる検証のみ。料金は200万円から。