『セキュリティ診断をシフト・レフトする』日本初（＊1）のスクラム開発伴走型DevSecOps支援サービス「MDSS」を提供開始

株式会社SHIFT SECURITY（本社：東京都渋谷区、代表取締役：金内　忍）のグループ会社である株式会社マスラボ（本社：東京都渋谷区、代表取締役：武井　寿彦）は、ビジネス・アジリティ（反応速度）を高め、顧客満足度を向上させるために取り組むアジャイル/スクラム型ソフトウェア開発を支援する際に、短いサイクルでのリリースの阻害要因となっていたセキュリティ診断を大幅に改善するサービス「MDSS（MASLab DevSecOps Support Service）」を2026年1月7日より提供開始いたします。

リリースの背景　求められるプロダクトの早期反復リリースと高まるサイバーセキュリティリスク

昨今のビジネスにおいては、デジタルコンテンツやアプリケーションを通じてユーザーとの接点を創出・強化することが重視されています。そのためには、満足度や利用体験価値の高いプロダクトを迅速に提供することが重要です。こうしたプロダクトを実現するには、開発からリリースまでのサイクルを短縮し、反復的なリリースを通じてユーザーの反応を継続的に把握していく必要があります。

しかし、近年のサイバーセキュリティリスクの大幅な高まりによって企業がプロダクトをリリースするには従来以上の精緻で慎重なセキュリティ診断が必要となり、結果として短いサイクルでのプロダクトの反復リリースを阻害する要因となっています。

「MDSS」とは　セキュリティ診断をシフト・レフトする開発環境・運用の支援サービス

MDSSは、マスラボの『Security Lab Series® （＊2）』の１つである「MASLab DevSecOps Support Service」の略称です。本サービスはアジャイル/スクラム開発に特化した定型化されたサービスとなります。プロダクトをリリースするときに必須のセキュリティ診断をシフト・レフトし、自動化の仕組みに組み込むことでDevSecOpsを実現するための一連の取り組みを支援するサービスです。リリース時に必要となるセキュリティ診断用のプラグインやツールについては、本サービスのサポートパートナーであるValueUpLab株式会社の協力のもと、プロダクトに最適な形で提供します。お客様は、これらの支援を受けながら一定期間のスプリントを経た後にプロダクト・リリースに必要なルール策定、訓練、環境構築、テストが整い自走開始が可能となります。

　　　　　　

「MDSS」の主な特徴　

１．プロダクト・リリース時のセキュリティ診断によるタイムラグを大幅に削減

プロダクトリリース前に必須となるセキュリティ診断および対応に要する時間（セキュリティベンダーの選定やスケジュール調整、フルメニューでのセキュリティ診断に必要な日程、診断結果に応じて発生するプログラム改修期間）を、シフトレフトの考え方により大幅に軽減します。

２．セキュア・コーディングの品質を向上

当社の情報セキュリティのプロである「セキュリティマスター」によるソースコード解析により、プログラムの作成時点でリアルタイムにセキュア・コーディングの品質を高いレベルで担保します。

３．開発チームのセキュリティ・スキル向上に貢献

サービス提供期間を通じて提供される以下の内容により、スクラム開発チームのメンバーはセキュリティ対応に必要なノウハウを蓄積することが可能になります。

　　　・DevSecOpsによるリリース前のセキュリティ・ルール作成

　　　・セキュリティ・バックログ作成

　　　・セキュア・コーディングのチェックおよびアドバイス

　　　・セキュリティ・バックログ内容のCIパイプラインへの実装

　　　・シフト・レフト可能な動的セキュリティ診断（DAST）のCIパイプラインへの実装

４．プロダクト・リリース時のフレームワークを再構築

「MDSS」により、複数のスクラム開発チームへのサービス展開によって得られた成果を、全社的なDevSecOpsの標準ルールとして汎用化することが可能です。あわせて、アプリケーション開発時のセキュリティ診断についても、セキュリティ・ベンダーに依存することなく、自走可能なDevSecOps環境を構築できるようになります。

サービス提供の狙い

「MDSS」は、ビジネス・アジリティを高めるために早期反復リリースを目指すお客様が、セキュリティ診断によるリリースの遅延を解決するために開発されました。本サービスは、セキュリティ診断のシフト・レフト化をお客様自身で現実的に実装可能にすることを目的としています。また、要員提供を基本としたオーダーメイド前提の継続的なサービスや、教育主体型のサービスとは異なり、実プロダクト開発にDevSecOpsのフレームワークを構築し一定の習熟期間までの伴走の後にはお客様が自社のみで自走する運用ノウハウを構築することで、プロダクト・リリースにおけるランニング・コストの削減に寄与することを目的としています。

今後の展望

アジャイル/スクラム開発における真の短期リリース・サイクルのセキュリティ・フレームワークを確立し、日本のDevSecOpsにおけるセキュリティ診断のシフト・レフトの標準化を目指してまいります。

エンドースメント

■ValueUpLab株式会社様

ValueUpLab株式会社は、マスラボによるMDSSのサービス提供開始を歓迎いたします。

MDSSは、DevSecOpsを実現するための最も現実的で確実なソリューションだと確信しており、このようなサービスにサポートパートナーとして参加できることに感謝申し上げます。

ValueUpLabは、アジャイル/スクラム開発に取り組む企業様が本サービスを活用されることを強く推奨いたします。

ValueUpLab株式会社について

サイバーセキュリティに関する企業への支援（コンサルテーション、教育）を基軸に、ITエンジニアの育成、ソフトウェア受託開発を行っています。

「価値（Value）を上げていく（Up）」という理念のもと、エンジニアのスキルアップと企業のIT人材課題解決を目指しています。

URL：https://valueuplab.tech/

サービス概要

対象企業

アジャイル/スクラム型ソフトウェア開発を行う（および目指す）すべての企業様

提供サービスおよびツール

・セキュリティ診断のシフト・レフト化フレームワーク構築支援

 　ー 企業のセキュリティ・ポリシー/リリース・ポリシー分析

　 ー 完成（DONE）の定義作成

・セキュリティ・バックログ作成

・ソースコード解析＆アドバイス

・静的セキュリティ診断（SAST）＆動的セキュリティ診断（DAST）

・カスタマイズ型セキュリティ診断プラグイン・ツール開発＆提供

・リリース前セキュリティ診断

価格

1,050万円（税別）～

（＊1）当社調べ

（＊2）マスラボ独自の知見を活用したセキュリティ・サービス

株式会社マスラボについて

会社名： 株式会社マスラボ

所在地： 東京都渋谷区代々木3-22-7 新宿文化クイントビル20階

代表者： 代表取締役 武井 寿彦

設立： 2021年4月

事業内容：ペネトレーションテスト、コンサルティング

URL：https://www.maslab.jp/company/

＜本件に関するお問い合わせ先＞

株式会社マスラボ 　MDSS担当

Email： info@maslab.jp