ITセキュリティサービスに特化した法人向けサービスを提供するブロードバンドセキュリティ(BBSec)は10月2日、システム開発において上流工程からセキュリティを考慮して開発プロジェクトを推進する「Shift Leftコンサルティングサービス」を開始することを発表した。

  • Shift Leftコンサルティングサービス」の概念(同社資料より)

    「Shift Leftコンサルティングサービス」の概念(同社資料より)

セキュリティインシデントのほとんどが、要件定義や設計フェーズなどの上流工程におけるセキュリティへの認識不足によってもたらされていると指摘する同社は、ソフトウェア開発工程の早期サイクルでのテスティングを推奨する"Shift Left"をセキュリティ対策に取り入れることがコスト削減に役立つ旨を述べている。

「Shift Leftコンサルティングサービス」では、開発の上流工程において、セキュリティ要件、設計レビューによる問題点の可視化を行い、評価報告書を成果物として作成(概算費用3,000,000円~)、開発標準/ガイドライン策定(2,000,000円~)を行う。同社は、セキュリティ評価/コンサルティングや認証支援、脆弱性診断やMSS・緊急対応支援などセキュリティ分野に特化したサービスを展開している。