シマンテック、業務アプリのセキュリティリスクを発見する法人向けサービス

株式会社シマンテックは2005年11月8日、法人ユーザーを対象に「シマンテック セキュアアプリケーションサービス」の提供開始を発表した。

同サービスは、自社用の業務アプリケーションを作成し使用する官公庁や金融機関、アプリ作成を行う製造業やソフトウェア開発会社などを対象に、業務用アプリのセキュリティに関する設計、評価/診断、保守/教育を行なう。

同サービスには、安全なアプリ開発プロセスを確立するためのアドバイスを行う「アプリケーション開発ライフサイクル調査」や、企業独自のアプリのセキュリティを評価し脆弱性に優先順位をつけて改善指導を行う「アプリケーション侵入テスト」、アプリの設計段階でセキュリティ評価を行い、発生しうるリスクを指摘する「アプリケーション設計評価」などがある。

また、プロジェクトマネージャ、テクニカルアーキテクト、開発者などを対象に、アプリのセキュリティ対策手法やセキュリティ評価/監査手法などが身につけられるトレーニング講座「アプリケーションセキュリティ・プリンシプル」も同サービスにて提供する。