 |
時間も手間もいりません!簡単な入力だけで御社のセキュリティリスクをお調べいたします! |
神戸デジタル・ラボ(KDL)が主催・参加する
セキュリティセミナーを紹介していますので、
ぜひご覧ください!
お客様とのトラブルは避けたい。
契約段階で明確に取り決めをすることでトラブルは回避できます。
小冊子プレゼント
神戸デジタル・ラボ(KDL)が作成した、Webセキュリティの現状と対策が一目で分かる小冊子をプレゼントしています。
最新のセキュリティ情報を随時配信!
| 2011/ 11/2 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【コンピュータセキュリティシンポジウム2011】経産省受託案件の展示と論文発表』 |
| 2011/ 10/31 |
「セキュリティ研究」にコンテンツを追加しました!2011年10月26日(水)から3日間、千葉県幕張メッセで開催される第2回クラウドコンピューティングEXPO 【秋】に出展いたしました。 |
| 2011/ 10/27 |
「ルール&チェック All-in-One」サービスを追加しました!Webサイト全体のセキュリティレベルを向上させるためのサービスを追加しました。 |
| 2011/ 10/27 |
「プレスリリース」を追加しました!株式会社神戸デジタル・ラボは、自社サイトのセキュリティ水準を担保する包括サポートサービス「ルール&チェック All-in-One」を2011年11月1日より開始します。 |
| 2011/ 10/26 |
「セキュリティ研究」にコンテンツを追加しました!Apache HTTP Serverのリバースプロキシ機能(mod_proxy)にリバースプロキシを迂回して内部LANにアクセスできる脆弱性が発見されました。 |
| 2011/ 10/18 |
「アンドロイドセキュリティ診断」サービスを追加しました!Android OSを対象としたアンドロイドセキュリティ診断サービスを追加しました。 |
| 2011/ 10/18 |
「プレスリリース」を追加しました!株式会社神戸デジタル・ラボは、スマートフォンやタブレットPCなどのAndroid端末向けセキュリティ診断サービス「ProactiveDefense for Android」を、2011年10月24日より開始します。 |
| 2011/ 10/05 |
「セキュリティセミナー情報」を追加しました!2011年10月26日(水)から3日間、千葉県幕張メッセで開催される第2回クラウドコンピューティングEXPO 【秋】に出展いたします。 |
| 2011/ 10/05 |
「セキュリティセミナー情報」を追加しました!2011年10月19日(水)から3日間、情報処理学会コンピュータセキュリティ研究会主催による 「コンピュータセキュリティシンポジウム2011 (CSS2011)」にて研究発表を行います。 |
| 2011/ 06/15 |
「お客様の声」を追加しました!「株式会社エルネット様」 |
| 2011/ 04/18 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【OSC関西/神戸】MistyGateとGlobal Incident Monitorの展示』 |
| 2011/ 04/18 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【神戸ITフェスティバル】MistyGateとGlobal Incident Monitorの展示』 |
| 2011/ 04/15 |
「セキュリティ対談」にコンテンツを追加しました! テーマ:『「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」が公表されました』 |
| 2011/ 03/11 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【経済産業省シンポジウム】経産省受託案件の成果報告会発表』 |
| 2011/ 03/07 |
「セキュリティセミナー情報」を更新しました!3月10日(木)に「平成22年度新世代情報セキュリティ研究開発シンポジウム」にて研究発表を行います。 |
| 2011/ 03/05 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【情報処理学会全国大会】経産省案件の展示と論文発表』 |
委託開発会社に対して、事前にセキュリティ要件を明示することで、納品精度の向上が期待できます。また、事後的な修正費用や対応時間ロスを最小とすることが可能です。
Webサイト開発において、脆弱性の対策を行うためにかかる費用や時間は、開発フェーズが後になればなるほど増大していきます。Webサイトの開発が完了し、保守・運用段階に入ってから脆弱性が見つかった場合、対策にかかるコストは非常に大きなものとなってしまいます。後になって多大なコストを支払うことがないように、開発の上流工程でセキュリティについて十分に検討しておく必要があります。
神戸デジタル・ラボ(KDL)の「要件定義支援サービス」では、「セキュリティ要件」を加えた要件定義書を作成致します。この要件定義書を基にWebサイトを開発して頂くことで、安全なWebサイトを構築することが可能になります。
| タイプ | 標準プラン (一般的なセキュリティ要件) |
セミコンサルティング プラン |
フルコンサルティング プラン |
|
| 価格 | 50万円~ | 100万円~ | 別途お見積り (200万円~) |
|
| 概要 | 単一のWebサイトについて、一般的なセキュリティ要件をもとに、要件作成を行う場合。 | 単一のWebサイトについて、標準要件に加えて独自部分を加味した要件作成を行う場合。 | タイプの異なるWebサイトを複数運営されている場合や、多種多様な開発手法を実施される場合。 | |
| 実施内容 | ヒアリング内容 | ■目的:要件定義書を作成するために、サイト独自の特性や運用方法についてヒアリングを行います。 ■対象:情報セキュリティ担当者様、運営企画担当者様 |
||
| 対象部署は2箇所、ヒアリング時間は3時間以内を目途とします。 ※超える場合は別途お見積もりとなります。 |
対象部署、ヒアリング時間に制限はありません。 | 項目はセミコンサルティングプランと同様ですが、ヒアリング内容に応じて内容が変動となるため、別途お見積りとなります。 | ||
| 要件定義書 作成 |
○ | ○ | ||
| 完成成果物の レビュー会 |
× | ○ | ||
| チェックリストの提示 | × | ○ | ||
| ご説明会 | ○ | ○ | ||
セキュリティ要件を明確にしておくことで脆弱性の作り込みを未然に防ぎ、セキュリティ精度の高いWebサイトの構築が期待できます。また、それに伴いWebサイトの保守・運用段階において、脆弱性の修正費用や対応時間ロスを最小限に抑えることができます。
●大手化粧品メーカー様
携帯サイト構築の際に、事前にセキュリティ要件を決定し、公開前にはセキュリティ診断を実施した。
【効果】
セキュリティ要件を適用していない既存のPCサイトでは危険度の高い脆弱性が複数発見された。セキュリティ要件を適用して構築した携帯サイトの場合、危険度の低い脆弱性が数件発見されたが、危険度の高い脆弱性は発見されなかった。
●大手服飾メーカー様
全社共通のセキュリティ要件を確定し、複数存在するECサイトのリプレース時に順次適用していく。
【効果】
セキュリティ要件の適用前は、危険度の高い脆弱性が多数存在したが、セキュリティ要件適用後の定期的なセキュリティ診断では問題点が見つかっていない。
小冊子プレゼント
|
|
