アジャイル開発に最適化した「DevSecOps対応診断（セキュリティチャンピオン）」を提供

三井物産セキュアディレクション株式会社（以下、MBSD）は、アジャイル開発に最適化した診断・支援サービスとして、「DevSecOps対応診断（セキュリティチャンピオン）」を提供しています。

DevSecOpsを取り巻く背景と企業が直面する課題

近年、IT／DX領域ではプロダクトのリリーススピードが企業競争力を左右する要素となり、アジャイル開発やCI/CDを前提としたDevOpsが広く普及しています。
一方で、専門性の高いアプリケーションセキュリティが開発スピードに追いつかず、DevSecOpsを導入しても現場に定着しないという課題が多くの企業で顕在化しています。

こうした状況の中、企業の開発・運用現場では、以下のような課題が見られます。

• 開発スピードと安全性の両立が困難で、リリース直前のセキュリティ対応がボトルネックとなっている
• 開発・運用・セキュリティ部門間で、リリース可否やリスク判断の責任が曖昧になりやすい
• セキュリティ人材不足により、DevSecOpsの推進や内製化が進まない
• CI/CDによる高速なリリースサイクルに、セキュリティチェックが追随できていない

サービス概要：「DevSecOps対応診断（セキュリティチャンピオン）」

MBSDは、こうした課題に対応するため、アジャイル開発に最適化した診断サービスとして「DevSecOps対応診断サービス（セキュリティチャンピオン）」を提供しています。
本サービスは、セキュリティの専門家が開発チームに伴走し、開発プロセスの早期段階からセキュリティ観点を組み込むことで、開発スピードを落とすことなくセキュアな開発を支援します。

提供する主な支援内容

セキュリティチャンピオンが開発チームの一員としてスプリントに参画し、以下の4つの機能を提供します。

1. 脅威モデリング支援

開発初期からリスクを洗い出し、実装前に潜在的な脅威を明確化

2. 設計レビュー

アーキテクチャ、認証・権限設計、API設計などをセキュリティの観点でレビュー

3. コードレビュー／テストケース支援

セキュアコーディング基準に基づき、脆弱性の早期発見と安全なテスト設計を支援

4. 動的テストによるリリース前診断

スプリント単位で動的診断（DAST）を実施し、リリース前の安全性を確認

サービスの特長

こうした支援を通じて、本サービスは以下の特長を備えています。

• セキュリティチャンピオンがスプリントプランニングやレビューを支援する、伴走型のセキュリティ支援
• 課題の早期共有と脆弱性の未然防止により、開発スピードを維持したままセキュアな開発を実現
• Jira、GitHub、CI/CD環境など既存の開発ツールと自然に統合し、アジャイル開発の反復サイクルに最適化
• 診断結果や改善内容をナレッジとして蓄積し、将来的な内製化を見据えた体制構築を支援

本サービスの詳細については、以下のサービスページをご覧ください。
DevSecOps対応診断(セキュリティチャンピオン)

＜本件に関するお問い合わせ先＞
・三井物産セキュアディレクション株式会社
 　e-mail: sales-info@mbsd.jp