CTO / 開発部長
初期設計から安心安全をセットで開発
これからのシステム開発のスタンダード
開発スピードを落とさず、強固なセキュリティを実現します。
DEVELOPMENT
CODE
実装・コミット
TEST
ユニットテスト・SAST
BUILD
コンテナ化
DEVELOPMENT
OPERATIONS
✓ 脆弱性スキャン
✓ セキュア CI/CD
✓ 脅威検知
✓ コンプライアンス監視
✓ DAST / IAST
✓ インシデント対応
OPERATIONS
MONITOR
稼働監視・ログ
DEPLOY
リリース・IaC
RESPONSE
脅威対応
CONTINUOUS INTEGRATION
コード統合・自動ビルド・単体テスト
build: success
test: passed
CONTINUOUS DELIVERY
ステージング展開・承認フロー・本番展開
Docker
K8s
CONTINUOUS MONITORING
パフォーマンス監視・セキュリティ監査
システム開発・運用でこんなお悩みはありませんか?
プロジェクトマネージャー
セキュリティのコードレビューって、うちのチームで誰が見るんだっけ?…いや、正直いないんだよ。体制的にずっと手薄なのわかってて、どうにかしなきゃとは思ってたんだけどさ。
システム運用
保守担当者
5年間ずっと動いてるからまあ大丈夫かな…とは思ってるんですけど、実際のところ、誰もちゃんと確認したことないんですよね。なんかあったら怖いな、とは正直思ってて。
開発会社
システムエンジニア
リリース3日前に脆弱性出てきたんですけど!?今から修正したら絶対間に合わないし、でも放置もできないし…もうどうすればいいんですか、これ。
これからのシステム開発に強固なセキュリティを!
DEVELOPMENT
Phase 1
コーディング
Phase 2
ビルド & テスト
> git commit -m "fix"
> npm run build...
> Success.
> npm run build...
> Success.
OPERATIONS
Phase 3
モニタリング
DEPLOY
LOGGING
DevSecOps
セキュリティと運用の統合
- 脆弱性スキャン
- 脅威検知
- セキュアCI/CD
- コンプライアンス
システム設計・開発
☕
Java/Spring
💎
Ruby/Rails
🐳
Docker
☸️
Kubernetes
セキュリティ管理
ソースコード診断
静的解析 (SAST)
脆弱性診断
動的解析 (DAST)
監査ログ分析
コンプライアンス対応
ベンダーから"セキュリティ"の話、一度も来たことない。 何かあってからでは、経営責任を問われるのは自分だ。