日本初のスクラム開発支援サービス『MDSS』がセキュリティの新常識を創出

企業が抱えるセキュリティの壁を低くする『MDSS』

近年、企業のデジタルプロダクトが進化する中で、リリースの迅速性と安全性が求められるようになりました。アジャイルやスクラム型の開発手法が広がる中で、迅速なフィードバックをもとにしたプロダクト改善は必須です。しかし、サイバーセキュリティリスクの増加に伴い、リリース前のセキュリティ診断が大きな課題となっていました。そのような課題を解決するために、株式会社マスラボが2026年1月7日より提供を開始するのが、初のスクラム開発伴走型DevSecOps支援サービス『MDSS』です。

セキュリティ診断をシフト・レフトする

『MDSS』とは、マスラボが提供する『MASLab DevSecOps Support Service』の略称で、アジャイル/スクラム開発を行う企業に対してセキュリティ診断をシフト・レフト化するサポートを行います。具体的には、開発プロセスの初期段階からセキュリティを考慮し、自動化された診断を通じて、リリース時のタイムラグを減少させることが主眼です。これにより企業は、リリースをより迅速に行えるようになります。

主な特徴1: タイムラグの削減

リリース前のセキュリティ診断にかかる時間を大幅に軽減します。従来の診断過程における業者選定やスケジュール調整、そして診断結果に基づく改修作業の時間を短縮し、迅速なリリースを可能にします。シフト・レフトを導入することで、これらのプロセスがスムーズに行われるようになります。

主な特徴2: セキュア・コーディングの改善

『MDSS』では、情報セキュリティのプロフェッショナルによるソースコードのリアルタイム解析が行われます。これにより、プログラム作成時点でセキュアなコーディングが保証され、リリース後の脆弱性を未然に防ぐことができます。

主な特徴3: 開発チームのスキル向上

このサービスでは、開発チームに必要なノウハウを提供することで、チーム全体のセキュリティスキルが向上します。リリース前のセキュリティルール作成から、バックログの設定、動的セキュリティ診断の実施まで、幅広いサポートを提供します。

主な特徴4: フレームワークの再構築

『MDSS』を通じて得られたノウハウや成功事例を全社的に展開し、標準化することが可能です。これにより、セキュリティ診断が特定のベンダーに依存することなく、自律的に運営できる環境が整います。

サービス提供の狙い

本サービスの開発は、迅速な反復リリースを追求する企業が抱えるセキュリティ診断による遅延を解決するためです。MDSSを通じて、セキュリティ診断のシフト・レフト化を現実的に実現し、プロダクトリリース時のランニングコストを削減することを目指しています。要員提供や教育型に依存せず、企業自らが運用のノウハウを体系化することが鍵となります。

今後の展望

マスラボは、日本国内におけるDevSecOpsの標準的なセキュリティ診断の流れを確立し、真の短期リリースサイクルを実現するために尽力していきます。『MDSS』が多くの企業に採用されることで、ビジネスの安全性と効率性が向上することが期待されます。

最後に、MDSSのサービスがアジャイルやスクラム開発を推進する企業にとって強力なツールとなることを心より望んでいます。今後ますます進化する技術の中で、企業が適応し、成功を収めるための支援ができることを期待しています。