Webセキュリティ教育(トレーニング)

サービス 概要

安心・安全なWebサイトの構築をサポート
お客様のWebサイトにおける恒久的な対策を支援

セキュアなWebサイトの構築に対する抜本的な対策として、開発者向けのアプリケーションセキュリティ教育、開発プロジェクトの各フェーズをカバーする開発プロセス・コンサルティングを提供します。お客様におけるセキュアなアプリケーション開発から開発プロセス改善のための品質システムの構築まで、ご要望に応じて支援します。

Webセキュリティ成熟度モデル

KCCSではWebアプリケーションのセキュリティレベルを確認する指標として、独自の「成熟度モデル」を作成しています。 到達目標をレベル2「ガイドラインに従って改善できる」とし、「Webアプリケーション診断トレーニング」を受講し、これまで外部ベンダにすべてを委託していた「診断作業」の一部を自社内で実施することで、診断コストの削減が可能となります。

セキュリティ
レベル
説明
レベル3:
自ら改善できる

自社内にセキュリティ専任部門を設置し、自らガイドライン改定などの運用も含めた継続的なセキュリティ対策を推進できる状態である。

レベル2:
ガイドラインに従って改善できる

あらかじめ定めたガイドラインに従って設計・実装・構築時に対策を行い、併せてサービス開始前に診断を実施する状態である。このレベルは、レベル1と比べ手戻り(診断後の修正作業)が少なくなることが予想される。レベル1と同様にサービス開始前の診断については専門家に委託する必要があるが、診断項目・対象の絞り込みが可能であり、レベル1よりもコストが削減できる。

レベル1:
診断して修正する

診断後、都度脆弱性を修正する状態である。この場合、開発工程での対策が十分考慮されていない可能性が高く、手戻り(診断後の修正作業)が多くなり、結果として時間とコストが多くかかることが予想される。

レベル0:
何もしていない

脆弱性の対策をしていない状態である。ガイドラインなどによるセキュリティ対策や、サービス開始前のセキュリティテストなどの対策が行われておらず、結果として脆弱性が大量に存在するWebサイトとなっている。

KCCSカスタマーサポートセンター お問い合わせ・資料請求