シマンテックは11月8日、開発するシステムに脆弱性が含まれないようにするコンサルティング・サービスを開始した。名称は「セキュアアプリケーションサービス」。上流工程の要件定義の段階から、設計、試験、保守段階まで、社内外からの不正アクセス対策を支援する。既存システムのセキュリティ強化ではなく、開発段階から脆弱性を排除するために提供する。
サービスのメニューは大きく分けて三つ、一つはアプリケーション開発プロセスのコンサルティング。コーディング規約や、ウイルスや不正アクセスに遭った場合の対処方法などを決める。
二つ目は、開発するアプリケーションの評価・診断。設計段階で新規アプリケーション導入後のリスクを分析するほか、開発したアプリケーションのソースコードに問題点がないかチェックしたり、開発後のアプリケーションに脆弱性がないか調べたりする。その上で改善策を提示する。
三つ目は、教育サービス。セキュリティの基礎や、攻撃事例、要件定義や設計段階での注意点、セキュリティ監査方法などを教える。
コンサルティングの対象とするシステムは、インターネットに公開するWebアプリケーションに加え、社内の業務システム、組み込みソフトウエアなどを含む。米シマンテックも、10月31日に同様のサービスを始めている。
