情報システムの運用後にセキュリティ機能を追加する場合、多大なコストがかかるだけでなく、本来情報システムが提供すべき機能の縮小を余儀なくされるなど、セキュリティを追加することによるトレードオフの影響が大きくなることが考えられます。インフォセックでは、このようなデメリットの影響を極力少なくするために、上流工程からセキュリティを意識した情報システムの設計を行うことを支援します。

インフォセックのセキュアアプリケーション設計レビューでは、情報システム開発ライフサイクル(information system development life cycle: SDLC) における ”計画・要件” から ”詳細設計” の各工程において、ビジネスの要件を満たしつつ、セキュリティを情報システムに組み込むための支援、あるいは設計書のレビューを行います。
SDLCの早い段階からセキュリティを組み込めば、情報システム運用後にセキュリティを追加するよりコストが少なくて済みます。

守るべき資産を確実に守るため、計画的かつ多層的なセキュリティを合理的に施すため、あるいは開発の手戻りを極力減らすためにも、 SDLCの各フェーズにおけるセキュリティレビューは大変効果的であるといえます。
本サービスにはCISSP取得者、 ISMS審査員、脆弱性診断技術者、大規模システム開発経験者など多彩な専門家が参加しており、多面的なアプローチによって実施されます。