お知らせ

News

2015/05/13

「セキュア開発チーム構築サポートサービス」提供のお知らせ

 

 

平素は格別のお引き立てをいただき、誠に有難く厚くお礼申し上げます。

 

データセンター運営の株式会社ビットアイル(本社:東京都品川区 代表取締役社長:寺田航平)のグループ会社である株式会社セタ・インターナショナル(本社:東京都品川区 代表取締役社長:廣瀬倫理 以下セタ・インターナショナル)は、ベトナムのオフショア開発センターにおいて、設計段階から最終テストまでセキュリティを考慮した「セキュア開発チーム構築サポートサービス」をオフショア開発のオプションとして6月より提供します。

 

セタ・インターナショナルは、2011年より日本市場向けに特化したオフショア開発事業をベトナムのハノイならびにダナンで展開し、国内の大手ECサイト、メディアサイト、社内情報システムなど多岐にわたる開発実績があります。
これまで、セタ・インターナショナルのお客様の多くが、近年増加するセキュリティ事故へ対応するために、セタ・インターナショナルでのプログラム開発終了後に外部企業の脆弱性診断サービスなどを利用して、各種脆弱性の検査を行っていました。しかし、開発工程の最終動作テスト段階またはテスト終了後に外部企業へ脆弱性検査を委託することで工期が延長し、開発工期およびコストが予定より多くかかってしまうリスクがありました。そのため、より上流工程での開発段階からセキュリティ対策を講じるサービスに対する要望が高まっていました。しかし、オフショア開発では、開発ルームの入館セキュリティや開発環境へのセキュアな接続方法などの範囲のセキュリティ対策にとどまっているのが現状でした。

 

こうした背景を受け、セタ・インターナショナルでは、より上流工程でのセキュリティを意識したオフショア開発体制の構築を目指し、ビルトインセキュリティ(※1)の概念を導入し、開発工程全般にわたりセキュリティを向上させる「セキュア開発チーム構築サポートサービス」の提供をします。本サービスの提供に先立ち、お客様の専任の開発チームとして月額費用固定型契約の「ラボ型開発」(※2)のチームスタッフは、今回のサービス提供にあわせセキュリティ教育を受けており、日本品質に合ったセキュリティ意識の高いオフショア開発の提供が可能になります。さらに、今回提供するサービスでは、徐々にビルトインセキュリティの体制を構築できるようなプランの選択が可能です。
Basicプランでは、現状を把握するために、一般的な脆弱性テストである外部からの動的テスト(DAST ※3)を行います。Advancedプランでは、オフショア開発としては先進的な取り組みである静的テスト(ソースコードのセキュリティ・スキャン/SAST ※4)を開発の各工程で繰り返し実施でき、ソーソコードレベルで脆弱性の有無の詳細を把握可能になります。さらにGoldプランでは、設計レベルでのセキュリティチェックを実現するためのドキュメント作成支援などを行います。これらによりお客様はセキュリティ関連の各種検査、支援サービスを必要に応じて選択することが可能です

 

■本サービスご利用のメリット

・セキュリティ課題への早期対応が可能になり、トータル工期短縮とコスト削減が可能
・客様開発チームのセキュリティ意識改善、向上
・DASTに加えソースコードレベルのSASTを行うことで、より迅速かつ継続的なセキュア開発を実現
・リリース後のセキュリティトラブルのリスクを低減

 

■サービス概要

サービス内容 プラン名 通常の
ラボ契約
Basic Advanced Gold
ツールを使った動的スキャン(DAST)
ツールを使った静的スキャン(SAST)
手動での静的スキャン(SAST)
ウェブ健康診断
セキュアコーディング導入支援
ペネトレーションテスト ○(予定)
コード改修
価格(税別) 50,000円/回 200,000円/月 個別見積 別途問合せ
対応言語 .NET、PHP、JAVAなど
※Android、iOSなどは今後提供予定
対象 弊社とラボ契約を締結/締結予定のお客様

 

■「セキュア開発チーム構築サポートサービス」キャンペーンのお知らせ
・Basicプランを2015年10月末日まで無償提供(1社1回限定)

■イベント出展のお知らせ
セタ・インターナショナルは2015年5月13日より開催される「ソフトウェア開発環境展:会場/ビックサイト( http://www.sodec.jp/ )」に出展し、本サービスについても詳細展示を行う予定です。(ブース番号:東46-23)

 

セタ・インターナショナルは、今後も「日本品質×オフショア価格」の開発サービスを通じ、お客様のビジネスをサポートしてまいります。
詳細はプレスリリースをご覧ください。

 

※1 ビルトインセキュリティ:設計段階から最終テストまで一貫してセキュリティを意識した開発体制
※2 ラボ型開発:お客様の専任開発チームをベトナム開発センターに用意し所定の工数内であれば何本のアプリ
やシステムなどを開発しても月額費用は固定の契約形態です。サービスの詳細は下記URLを参照ください。
http://www.co-well.jp/vietnam_offshore/seta-offshore.html
※3 DAST:Dynamic Application Security Test/外部からシステムを検査する方式
※4 SAST:Static Application Security Test/アプリケーションのソースコードを検査する方式

 

« 一覧に戻る

株式会社コウェル

株式会社コウェル

  • A:東京都品川区東品川二丁目2番33号
    Nビル3F
  • E:info@co-well.jp
  • T:03-5783-4511
  •  
Vietnam Hanoi

CO-WELL ASIA Co .,LTD

  • VIETNAM (Hanoi)
  • Hanoi (Headquarter) : 3D Building, Duy Tan Str,
    Cau Giay Dist, Hanoi, Vietnam 10000
Vietnam Da Nang

CO-WELL ASIA Co .,LTD

  • VIETNAM (Da Nang)
  • Da Nang (Branch): 12nd Floor, Vinh Trung Plaza,
    255-257 Hung Vuong St., Thanh Khe District, Da Nang