セキュリティを“設計から”実現へ──株式会社セキュリティイニシアティブ、子会社「セキュアモデリング」を設立

株式会社セキュリティイニシアティブ（本社：日本、代表：小笠貴晴）は、このたび100%子会社として「株式会社セキュアモデリング」を設立したことをお知らせいたします。

近年、ソフトウェアおよびシステム開発において、セキュリティ対策を設計段階から組み込む「セキュアバイデザイン」の重要性が強く認識されています。従来の開発後の対策だけではなく、上流工程からリスクを特定し対処するアプローチが求められています。当社はこれまで、ペネトレーションテストやセキュリティコンサルティングを通じて多くの企業を支援してまいりました。その中で、脅威モデリングを中心とした設計段階からのセキュリティ支援に対するニーズが高まっていることを受け、専門性を強化するため新会社を設立いたしました。

株式会社セキュアモデリングは、脅威モデリングを中核に、開発プロセスへセキュリティを統合するための支援を提供してまいります。開発者、設計者、ビジネス担当者など多様なステークホルダーが連携し、セキュリティを全員参加で実現する実践的なアプローチを重視し、組織全体のセキュリティ成熟度向上に貢献してまいります。

株式会社セキュアモデリングについて

セキュリティは後付けではなく、設計から始まるべきものです。

株式会社セキュアモデリングは、以下の領域に特化した事業を展開してまいります。

• 脅威モデリングの導入・実践支援

• セキュア設計（Secure by Design）のコンサルティング

• セキュリティ教育・トレーニング

• 開発プロセスへのセキュリティ統合支援

特に、開発者・設計者・運用者・ビジネス担当者など多様なステークホルダーが連携できる実践的な脅威モデリング手法の普及に注力してまいります。また、セキュアバイデザインの自立した内製化支援を行うことを目的としているため、脅威モデリングの実施代行は行いません。

プロフィール

代表取締役 小笠貴晴

株式会社セキュリティイニシアティブにて、ペネトレーションテストおよびセキュリティコンサルティングに従事。

10年以上にわたりアプリケーションセキュリティ分野で活動し、アプリケーションセキュリティや攻撃シミュレーション、脅威モデリング、開発者向けのセキュア開発コンサルティングを中心に企業のセキュリティ品質向上を支援。GIAC認定資格（GXPN、GWAPT、GPEN、GCFA）を保有。また、脅威モデリングの普及を目的としたグローバルコミュニティ、Threat Modeling Connect Tokyo チャプター(通称：TMC Tokyo)を立ち上げ、OWASP Sendai Chapter Leaderとしても活動。開発者・設計者・ビジネスの多様な視点を取り入れた実践的なセキュリティアプローチの推進に取り組んでいる。

技術顧問 ローレン・コンフェルダー（Loren Kohnfelder）

ソフトウェアセキュリティ研究者・エンジニア。Microsoftにおいて脅威モデリング手法「STRIDE」の開発者のひとりであり、ソフトウェアセキュリティ分野における先駆者の一人。

MIT在学中に公開鍵証明書の概念を提唱するなど、インターネットセキュリティの基盤技術にも貢献。GoogleおよびMicrosoftでの経験を持ち、長年にわたりセキュア設計の実践と普及に取り組んでいる。

著書『Designing Secure Software』では、開発初期段階からのセキュリティ統合の重要性を提唱。長年の米国のソフトウェア開発の経験を踏まえ、日本の文化になじみやすい脅威モデリング手法を代表と共に模索・研究している。

会社概要

株式会社セキュリティイニシアティブ
事業内容：セキュリティコンサルティング、ペネトレーションテスト、アプリケーション脆弱性診断ほか

株式会社セキュアモデリング
事業内容：脅威モデリング支援、セキュア設計コンサルティング、教育・トレーニング ほか

〒105-0022 東京都港区海岸1-2-3 汐留芝離宮ビルディング21階

https://secure-modeling.jp/