Help them with In-house

セキュリティ診断内製化支援サービス

support-img03

セキュリティ診断の内製化を
ゼロからサポート

Webアプリケーション脆弱性診断ツールの開発と脆弱性診断サービスの提供で積み重ねたノウハウをお客様へ提供します。

診断ツールの特性を理解し、多くの診断サービス実績がある弊社ならではの診断内製化支援サービスです。

無料で相談する

こんな課題ありませんか?

セキュリティ診断ベンダーのリソースや、契約に時間がかかり診断を実施したいタイミングで、実施出来ない

外部委託の契約や診断実施の調整に手間、時間がかかる

内部にセキュリティチームがいれば、「来週のシステムリリース前にセキュリティチェックをしたい」「新たな脆弱性が発表されたので、今すぐ自社アプリの影響を確認したい」といったシーンで効果を発揮します。また、対象となるシステムの概要を理解しているため、診断実施時のQA削減など調整負荷の軽減が期待できます。

システムのリリースが頻繁で、毎回外部ベンダーに依頼しているとコストがかかる

システム数が多く、全システムの診断を外部委託するコストが確保できない

適切なリスクコントロールを行うために、全システムに存在するリスクを可視化する必要があります。内製化により診断コストのバランスを満たすことで、この課題を解決できます。運用するシステム数が多いほど、内製化の効果を大きく得られます。

セキュリティの知見がなく、内製化する自信がない

セキュリティの知見がなく、内製化する自信がない

診断内製化のポイントは、現時点でセキュリティに詳しい人がいるか?でなく、どの組織が運用ルールの策定や診断の実施を担当するかを決めることが大切です。セキュリティに詳しい人ということを理由に、担当者一人に依存した体制や運用を設定すると、人事異動などの際に運用が難しくなります。立ち上げ時から複数名の稼働を確保し、組織として役割を設定することが、内製化成功の秘訣です。担当組織が決定すれば、様々なメニューで人材育成を支援します。

サービスの特長

お客様の体制やスキルに応じて、内製化支援のフェーズをカスタマイズ可能です。
総合的な内製化支援をはじめ、Vexを活用した診断手法を知りたい、
セキュリティチームの立ち上げを支援してほしい、といった様々な要望にお応えします。

スタートアップサポート
Vexを使った診断内製化を目指すお客様の為の導入支援。
導入から運用までの立ち上げ期間を並走し、手厚くフォローします。

診断環境構築支援
お客様の環境やセキュリティポリシーに合わせた環境構築を支援。
サーバ設定やバックップ方法など、運用に必要な情報を提供します。

プロフェッショナル
オンボーディング

脆弱性検査の本格運用を前にした Vex の利用に関する不明点など を、Web 会議システムを使用した質疑応答でスピーディーに解決し運用定着までのご支援いたします。

運用ガイドライン策定

Webセキュリティ脆弱性検査を自社で運用するためのガイドライン、検査ノウハウなどの提供により、お客様の診断内製化を成功に導きます。

セキュリティ人材育成

課題やスキルに応じた教育プログラムを用意。入門向けのセキュアEggsから、SANSやCISSPといった世界標準の資格・トレーニング、ユービーセキュアが提供するVex認定制度まで幅広いコースでセキュリティ人材育成を支援しています。

即戦力セキュリティ技術者派遣

Vex認定資格者をパーソルテクノロジースタッフ株式会社と共同育成します。即戦力となるセキュリティ技術者を企業へ派遣することで、企業におけるセキュリティ人材不足を解消します。

診断内製化の流れ

Step1

ツール選定、導入

診断環境構築

Step2

運用ルール策定

セキュリティチーム立ち上げ

Step3

診断ナレッジ蓄積

Step4

運用開始後の課題解決

Contact us

サービス・製品に関するご相談・お問い合わせ