アジャイル開発を支える！三井物産セキュアディレクションの新サービス

三井物産セキュアディレクションの新サービス

三井物産セキュアディレクション株式会社（MBSD）は、アジャイル開発の現場に最適化された【DevSecOps対応診断（セキュリティチャンピオン）】を発表しました。このサービスは、企業が直面するセキュリティ課題を解決するための新たな支援を提供し、開発スピードと安全性を両立させることを目指しています。

DevSecOpsの重要性とその課題

現代のIT業界では、プロダクトの迅速なリリースが競争力を左右する要素となっています。特にアジャイル開発やCI/CD（継続的インテグレーション／継続的デリバリー）は、業界のスタンダードとなってきています。しかし、専門性の高いアプリケーションセキュリティがこの開発スピードに追いついていないのが現状で、DevSecOpsを導入した企業でも、現場での定着が難しいという課題が浮かび上がっています。

以下のような課題が、多くの企業で見受けられます：

- リリース直前のセキュリティ対応がボトルネックになる
- リリース可否やリスク判断の責任が曖昧になる
- セキュリティ人材不足により推進が進まない
- CI/CDにおけるセキュリティチェックが遅れる

DevSecOps対応診断（セキュリティチャンピオン）とは

MBSDは、この課題に対応するべく「DevSecOps対応診断（セキュリティチャンピオン）」を展開します。このサービスでは、セキュリティの専門家が開発チームと共に作業し、開発プロセスの早期からセキュリティを考慮して対応していくことを可能にします。これにより、開発スピードを損なうことなく、安全なプロダクトを生み出すことができます。

提供される主要な支援内容

このサービスでは、セキュリティチャンピオンが開発チームの一員となり、以下の4つの機能を提供します：
1. 脅威モデリング支援 : 開発の初期段階から、リスクを評価し潜在的な脅威を明確化します。
2. 設計レビュー : アーキテクチャやAPI設計をセキュリティ観点からレビューし、最適化を図ります。
3. コードレビューとテストケース支援 : セキュアコーディング基準に基づいて脆弱性を早期に発見し、安全なテスト設計をサポートします。
4. 動的テストによるリリース前診断 : スプリント単位での動的診断を実施し、安全性を確認します。

サービスの特長

「DevSecOps対応診断」の特長としては、以下の点が挙げられます：

- セキュリティチャンピオンがスプリントプランニングやレビューを伴走するため、開発プロセス全体を見守ります。
- 早期に課題を共有し、未然に脆弱性を防ぐことで、開発スピードを維持します。
- JiraやGitHubなどの既存の開発ツールと自然に統合でき、アジャイル開発に最適化されている点にも注目。
- 診断結果や改善点をナレッジとして蓄積し、将来的な内製化に向けた体制の構築を支援します。

会社概要

三井物産セキュアディレクション株式会社は、2004年に設立された三井物産株式会社の100%子会社です。ペネトレーションテストや脆弱性診断サービス、AIセキュリティに関する専門サービスを提供しており、高度なセキュリティ技術を有する企業として広く認知されています。

詳しい情報は、MBSDの公式ウェブサイトをご覧ください。