Proactive Defense 情報セキュリティサービス
サービスに関するお問い合わせ 0120-996-535 受付時間:平日10:00~18:00
  • 資料請求
  • お問い合わせ
  • お見積もり依頼

【サービス紹介】コンサルティングサービス

セキュリティ要件定義

サービス内容

セキュリティ要件を作成する事で、
セキュリティレベルの高いサイト運営を

Webサイトを開発する際、委託開発会社に対して、事前にセキュリティ要件を明示することで、納品精度の向上が期待できます。また、事後的な修正費用や対応時間ロスを最小とすることが可能です。
Webサイト開発において、脆弱性の対策を行うためにかかる費用や時間は、開発フェーズが後になればなるほど増大していきます。Webサイトの開発が完了し、保守・運用段階に入ってから脆弱性が見つかった場合、対策にかかるコストは非常に大きなものとなってしまいます。後になって多大なコストを支払うことがないように、開発の上流工程でセキュリティについて十分に検討しておく必要があります。
神戸デジタル・ラボ(KDL)の「セキュリティ要件定義」では、「セキュリティ要件」を加えた要件定義書を作成致します。この要件定義書を基にWebサイトを開発して頂くことで、安全なWebサイトを構築することが可能になります。

特長・メリット

セキュリティ要件を明確にしておくことで脆弱性の作り込みを未然に防ぎ、セキュリティ精度の高いWebサイトの構築が期待できます。
また、それに伴いWebサイトの保守・運用段階において、脆弱性の修正費用や対応時間ロスを最小限に抑えることができます。

ヒアリング箇所、ヒアリング時間、対象サイト数によって3つのプランを提供しています。

PLAN1:標準プラン(一般的なセキュリティ要件)

単一のWebサイトについて、一般的なセキュリティ要件をもとに、要件作成を行います。
対象部署は2箇所、ヒアリング時間は3時間以内を目途とします。
※超える場合は別途お見積もりとなります。

■要件対象 … ご希望単一サイト
■要件内容 … 標準要件※、独自要件
■ヒアリング対象部署 … 2箇所、ヒアリング時間3時間以内
■ご報告 … ご報告会の実施

PLAN2:セミコンサルティングプラン

単一のWebサイトについて、標準要件に加えて独自部分を加味した要件作成を行います。対象部署、ヒアリング時間に制限はありません。

■要件対象 … ご希望単一サイト
■要件内容 … 標準要件※、独自要件
■ヒアリング対象部署 … 部署無制限、ヒアリング時間無制限
■ご報告 … レビュー会、チェックリスト提示、出張報告会の実施

PLAN3:フルコンサルティングプラン

タイプの異なるWebサイトを複数運営されている場合や、多種多様な開発手法を実施します。
項目はセミコンサルティングプランとほぼ同様ですが、ヒアリング内容に応じて内容が変動となるため、別途お見積りとなります。

■要件対象 … 複数サイト
■要件内容 … 標準要件※、独自要件
■ヒアリング対象部署 … 部署無制限、ヒアリング時間無制限
■ご報告 … レビュー会、チェックリスト提示、出張報告会の実施

導入の流れ

仕様・価格

サービス 標準プラン セミコンサル
ティングプラン
フルコンサル
ティングプラン
サイト数 単一サイト 単一サイト 複数サイト
セキュリティ
要件作成
標準要件
独自要件
ヒアリング
※1
対象部署 2箇所 無制限 無制限
ヒアリング時間 3時間以内 無制限 無制限
レビュー会
チェックリストの提示
ご報告会の実施
価格 50万円~ 100万円~ 別途お見積り
(200万円~)
納期 お問い合わせください

※1ヒアリング対象:情報セキュリティ担当者様、運営企画担当者様。ヒアリング目的:要件定義書を作成するために、サイト独自の特性や運用方法についてヒアリングを行います。