サービスの概要
本サービスは、大きく以下2つのソリューションを提供します。その他のソリューションについてはご相談ください。
①組織内ルール作成ソリューション
脆弱性に対して優先度の高い対策を行うために、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定します。効率的に診断を実施し、検出された脆弱性に優先順位をつけて対応できます。
支援内容
- 企業のセキュリティポリシーや規定に基づいた診断ルールの策定
- 診断対象となるシステムの分析や、アプリケーションの選定対象優先度の策定
- 検出脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告
- その他、Snykを組織内でより活用するためのルールの策定
②第三者評価ソリューション
検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援します。
支援内容
- 検出された脆弱性に対し、お客様が作成した対応方針への第三者評価
- 対応方針の優先順位の検討
- 専門家の意見を取り入れた対応の進行
サービスの流れ
ソリューションによってサービスの流れが変わりますが、基本的な提供形態は以下の通りです。
- 定期(例:週1回や月1回)で開催する定例会などによるアドバイス実施
- 資料レビューや作成等の持ち帰り対応実施
上記の提供形態の頻度や回数、期間、実施内容については、お客様の要望や目的に応じて提案時に協議いたします。
サービスの役割分担
ソリューションによって関係者や役割分担が変わりますが、基本的な関係者および役割分担は以下の通りです。
- セキュリティ推進部門:Snykを活用するためのルールや基準を策定
- 開発部門:Snykを活用し、具体的な対策を実施
- ラック担当者:上記に係るアドバイスを実施
価格
ご相談内容に応じて価格をお見積もりします。
参考価格
- ①組織内ルール作成ソリューション:150万円~
- ②第三者評価ソリューション:30万円/月~