セキュリティポリシーの策定、セキュリティ対策の計画立案、セキュリティ教育など、セキュリティに関する専門的なアドバイスを提供します。
最新の脅威情報やセキュリティ技術に関する情報を提供します。
インシデント発生時の対応支援や、再発防止策の策定も行います。
テスト計画の策定、テストプロセスの改善、品質管理体制の構築など、テストに関する専門的なアドバイスを提供します。
テスト自動化支援:テスト作業の効率化や精度向上を図るため、テスト自動化ツールの導入や開発を行います。
システムやソフトウェアに潜むセキュリティ上の弱点(脆弱性)を検出します。
Webアプリケーション、ネットワーク、サーバー、データベースなど、対象システムに応じた診断を行います。
自動診断ツール(ソースコード診断等)と専門家による手動診断を組み合わせ、網羅的な診断を実施します。
攻撃者の視点からシステムへの侵入を試み、実際の攻撃に対するシステムの耐性を評価します。
脆弱性診断では発見できない、より高度な攻撃手法に対する防御力を検証します。
テスト結果に基づき、具体的な改善策を提案します。
システムのセキュリティ対策状況を評価し、セキュリティポリシーや基準への適合性を確認します。
情報セキュリティマネジメントシステム(ISMS)やプライバシーマークなどの認証取得を支援します。
法令や業界標準への準拠状況を評価します。
システムの機能が仕様通りに動作するかを検証します。
システムの応答速度や負荷に対する耐久性を検証します。
システムが長時間安定して動作するかを検証します。
システムが異なる環境やデバイスで正常に動作するかを検証します。
システムの操作性や使いやすさを検証します。
| 工程 |
 QAコンサルティング |
 セキュリティテストサービス |
 システムテストサービス |
|---|---|---|---|
| 企画 要件定義 |
|
- |
|
| コード |
|
|
- |
| ビルド |
|
|
- |
| テスト | - |
|
- |
| リリース | - | - | - |
| デプロイ | - | - | - |
| 運用 |
|
||
| 監視 |
|
||
| 工程 |
QAコンサルティング |
|---|---|
| 企画 要件定義 |
|
| コード |
|
| ビルド |
|
| テスト | - |
| リリース | - |
| デプロイ | - |
| 運用 |
|
| 監視 |
|
| 工程 |
セキュリティテストサービス |
|---|---|
| 企画 要件定義 |
- |
| コード |
|
| ビルド |
|
| テスト |
|
| リリース | - |
| デプロイ | - |
| 運用 |
|
| 監視 |
|
| 工程 |
システムテストサービス |
|---|---|
| 企画 要件定義 |
|
| コード | - |
| ビルド | - |
| テスト |
|
| リリース | - |
| デプロイ | - |
| 運用 |
|
| 監視 |
|