#セキュリティ #ソフトウェア #モデリング

株式会社セキュリティイニシアティブが新たに設立したセキュアモデリングの魅力

株式会社セキュリティイニシアティブが新会社「セキュアモデリング」を設立

株式会社セキュリティイニシアティブは、2023年に100%子会社として「株式会社セキュアモデリング」を設立しました。この新会社の設立は、近年のソフトウェアおよびシステム開発におけるセキュリティ対策の重要性が高まっていることを背景にしています。特に、セキュリティを設計段階から考慮する「セキュアバイデザイン」（Secure by Design）の考え方が注目を集めています。

従来、セキュリティ対策は開発工程の後半で行われることが多く、その結果として多くのリスクが見過ごされていました。しかし、セキュリティイニシアティブは、このアプローチを見直し、開発プロセスの初期段階からリスクを特定し、それに基づいた対策を講じるスタイルへとシフトしています。

脅威モデリングを中核としたサービス

株式会社セキュアモデリングは、脅威モデリングを中心に、実際の開発プロセスにセキュリティを統合するためのサポートを提供します。これにより、開発者や設計者、ビジネス担当者など、さまざまな関係者が一丸となってセキュリティを実現することを目指しています。このアプローチは、組織全体のセキュリティの成熟度を向上させるために重要です。

具体的には、以下の4つの領域に焦点をあてたサービスを展開しています。

1. 脅威モデリングの導入・実践支援
2. セキュア設計のコンサルティング
3. セキュリティ教育・トレーニング
4. 開発プロセスへのセキュリティ統合支援

特に、開発者や設計者、運用担当者、ビジネス担当者など、異なる背景を持つ人々が協力して実践的な脅威モデリングの手法を広めることに重点を置いています。また、セキュアバイデザインの自立した内製化支援を目指しており、外部に脅威モデリングを委託することはしない方針です。

小笠貴晴のビジョン

代表取締役の小笠貴晴は、セキュリティイニシアティブにおいて、ペネトレーションテストやセキュリティコンサルティングに従事してきました。アプリケーションセキュリティの分野で10年以上の経験を持ち、攻撃シミュレーションや脅威モデリングに関わる豊富な実績があります。また、グローバルコミュニティ「Threat Modeling Connect Tokyo」の設立や、OWASP Sendai Chapter Leaderとしても活動し、多様な視点から実践的なセキュリティアプローチを推進しています。

技術顧問のローレン・コンフェルダー

技術顧問のローレン・コンフェルダーは、ソフトウェアセキュリティの研究者であり、Microsoftで脅威モデリング手法「STRIDE」を開発した一人です。彼は過去にMITで公的な鍵証明書の概念を提唱するなど、インターネットセキュリティの基盤技術に多大な貢献をし続けてきました。著書『Designing Secure Software』では、開発初期段階からのセキュリティ統合の重要性について述べており、日本の文化に適した脅威モデリング手法の開発に尽力しています。

今後の展望

新たに設立された株式会社セキュアモデリングは、企業や開発チームがセキュリティを意識した設計を行うための支援を行い、より安全なソフトウェアとサービスの提供を目指しています。私たちは、セキュリティを後付けにするのではなく、最初から組み込むという新しい取り組みを広めていきます。

今後、セキュアモデリングがどのようにセキュリティの風景を変えていくのか、その進展から目が離せません。