申し訳ありませんが、この言語ではまだご利用いただけません

  • English
  • 日本語
  • 简体中文

ソフトウェアの構築が複雑化する一方で、納期はこれまで以上に短縮される傾向にあります。さらに、展開時には、以前にはあり得なかった新しい方法が用いられるようになっています。一方で、日々新しい形態のサイバー攻撃が出現し、その手口も高度化しています。

ソフトウェア・セキュリティの確保に向けて、アプリケーション・セキュリティに関与するツール、プログラム、人員の体制は整っていますか?

SDLCの全工程にセキュリティを組み込むことで資産を保護

リスクを管理し、組織のデジタルトランスフォーメーション(DX)の取り組みから摩擦を取り除くためには、アプリケーション・セキュリティ・プログラムに「シフト・エブリウェア(工程のあらゆるタイミングへのシフト)」が求められます。シノプシスのAppSecおよびDevSecOpsソリューションは、ソフトウェア開発ライフサイクル(SDLC)の全段階にわたるツールとサービスを提供することで、アプリケーションにセキュリティを確実に組み込みます。  

あらゆるタイミングでセキュリティ対策を実施するシフト・エブリウェア
<p>脆弱な基盤上で強力なアプリケーション・セキュリティ・プログラムを構築することはできません。シノプシスでは、セキュア開発マチュリティ・モデル(BSIMM:Building Security In Maturity Model)に基づいた<a href="/content/synopsys/ja-jp/software-integrity/software-security-services/strategy-planning.html">アプリケーション・セキュリティ・プログラムの戦略・計画</a>ガイダンスを用意しています。</p><p>長年にわたるソフトウェア・セキュリティ・プログラムの管理から得られた実績あるプラクティスと実践経験を活かして、専門のコンサルタント・チームが、現状から将来のあるべき姿に移行するための進路を示すお手伝いをします。</p>

企業規模でのアプリケーション・セキュリティ・リスク管理

脆弱な基盤の上に強力なアプリケーション・セキュリティ・プログラムを構築することはできません。シノプシスは、BSIMM(セキュア開発成熟度モデル)に基づき、アプリケーション・セキュリティ・プログラムの戦略および計画に関するガイダンスを提供します。

数十年にわたるソフトウェア・セキュリティ・プログラムの管理から得られた実証済みの手法と実体験を活用し、当社の専任コンサルタント・チームは、お客様が現在いる場所から明日到達すべき場所への道筋を描くお手伝いをします。

アプリケーション・セキュリティ・プログラムの戦略とプランニング
<p>シノプシスの<a href="/content/synopsys/ja-jp/software-integrity/software-security-services/software-architecture-design.html">脅威・リスク評価</a>は、アプリケーション全体を分析し、内部および外部の脅威エージェントや攻撃ベクトルの可能性、および侵害につながる可能性のある設計上の欠陥を特定するために役立ちます。</p> <p>リスクを確率と重大度に基づいて定量化し、修正計画を特定して優先順位を付け、問題に早期に対処することで、コストとリリース・スケジュールに与える影響を低減します。</p>

内部および外部の脅威とリスクを理解する

シノプシスの脅威・リスク評価は、アプリケーション全体を分析し、内部および外部の脅威エージェントや攻撃ベクトルの可能性、および侵害につながる可能性のある設計上の欠陥を特定するために役立ちます。

リスクを確率と重大度に基づいて定量化し、修正計画を特定して優先順位を付け、問題に早期に対処することで、コストとリリース・スケジュールに与える影響を低減します。

脅威とリスクの評価
<p>熟練したセキュリティ専門家は採用や維持が難しく、少ない人材でこなさなければならない仕事量は増すばかりです。</p> <p>特別なプロジェクトやインシデント対応を支援するにも、社内リソースを最適に活用するにも、高度なトレーニングを受けたアプリケーション・セキュリティのエキスパートにオンデマンドでアクセスできるシノプシスの<a href="/content/synopsys/ja-jp/software-integrity/application-security-testing-services.html">セキュリティ・テスト・サービス</a>は、アプリケーション・セキュリティ・テストの多様なニーズに対応するためのコスト効率の高いサービスです。</p>

業務の優先順位とイベントに応じてアプリケーション・セキュリティのリソースを調整

熟練したセキュリティ専門家は採用や維持が難しく、少ない人材でこなさなければならない仕事量は増すばかりです。

特別なプロジェクトやインシデント対応を支援するにも、社内リソースを最適に活用するにも、高度なトレーニングを受けたアプリケーション・セキュリティのエキスパートにオンデマンドでアクセスできるシノプシスのセキュリティ・テスト・サービスは、アプリケーション・セキュリティ・テストの多様なニーズに対応するためのコスト効率の高いサービスです。

アプリケーション・セキュリティ・テスト・サービス

コンピューター・サイエンスの分野での米国の上位40の教育プログラムのいずれも、セキュア・コーディングやセキュア設計の授業を必修にしていません。"

Forrester Research, Inc.

|

「開発者にセキュアなコーディングの作成方法を指導する場合は、言葉で説明するのではなく、実際に手本を示してください」

<p>サイバー攻撃対策の効果を上げるには、開発チームがセキュアなソフトウェアを設計・構築するためのスキルと知識を身に付けている必要があります。ところが、多くの開発者は、アプリケーション・セキュリティに関する正式なトレーニングをほとんど、もしくは全く受けていません。</p> <p>アプリケーションのセキュリティ確保にスキルギャップは禁物です。<a href="/content/synopsys/ja-jp/software-integrity/training.html">シノプシスのセキュリティトレーニング</a>は、知識ギャップを埋めるセキュリティ・カリキュラムと開発者をセキュリティ推進リーダーへと育成するコースにより、包括的なアプリケーション・セキュリティ・トレーニング・プログラムの構築を支援します。</p>

成果を上げるために必要なスキルを身に付ける

サイバー攻撃対策の効果を上げるには、開発チームがセキュアなソフトウェアを設計・構築するためのスキルと知識を身に付けている必要があります。ところが、多くの開発者は、アプリケーション・セキュリティに関する正式なトレーニングをほとんど、もしくは全く受けていません。

アプリケーションのセキュリティ確保にスキルギャップは禁物です。シノプシスのセキュリティトレーニングは、知識ギャップを埋めるセキュリティ・カリキュラムと開発者をセキュリティ推進リーダーへと育成するコースにより、包括的なアプリケーション・セキュリティ・トレーニング・プログラムの構築を支援します。

アプリケーション・セキュリティに関するトレーニング

開発の全段階にセキュリティを組み込む

セキュリティ・プログラムは、セキュリティ・チームが推奨するツールとプラクティスを開発チームが導入することによって最大の効果を発揮します。開発ツールチェーンとワークフローにシームレスに連携するシノプシスのアプリケーション・セキュリティ・ソリューションを使用すれば、開発への導入が促進されます。

コード

Code Sight

Code Sight™を利用することにより、開発チームは余計な作業に煩わされることなくセキュアなコードを作成できます。IDE内で、コードの作成中にSASTとソフトウェア・コンポジション解析(SCA)のスキャンをバックグラウンドで実行し、問題にフラグを立て、修復ガイダンスやトレーニングに瞬時にアクセスできます。

詳細はこちら

ビルド

Intelligent Orchestration

Intelligent OrchestrationとDevOpsの統合により、開発チームとDevOpsチームは、CIパイプラインが停滞したり、膨大な結果に圧倒されたりすることなく、セキュリティ・テストを既存のツールチェーンに統合し、自動化することができます。

詳細はこちら

テスト

インタラクティブ・アプリケーション・セキュリティ・テスト

開発チームおよびQAチームは、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)を使用することで、既存の手動テストまたは自動機能テストをセキュリティ・テストに変換して、潜在的な脆弱性を検証し、開発者にコーディングレベルまで具体化した実践的なガイダンスを提供することができます。

詳細はこちら

関連コンテンツ

White Paper
CISO(最高情報セキュリティ責任者)のための機密情報保護ガイド

CISO(最高情報セキュリティ責任者)のための機密情報保護ガイド

ホワイトペーパーをダウンロード
レポート

BSIMMのトレンドと洞察

レポートをダウンロード
eBook

ソフトウェア開発プロセスにセキュリティを組み込む方法

eBookをダウンロード
eBook
堅牢なソフトウェア・セキュリティ対策を5ステップで構築する方法

堅牢なソフトウェア・セキュリティ対策を5ステップで構築する方法

eBookをダウンロード
レポート
アプリケーション・セキュリティ・テスト分野の2020年ガートナー・マジック・クアドラント

アプリケーション・セキュリティ・テスト分野の2022年ガートナー・マジック・クアドラント

レポートをダウンロード

|