情報漏えい、データの改ざん、システム停止、不正アクセスといったセキュリティインシデントの大半は、その上流工程(要件定義や設計フェーズ)での潜在的な脅威の認識不足から、製造工程で脆弱性を作りこんでしまっていることが見受けられるという。
発表では、これはセキュアなシステム開発のための上流工程の方法論が普及していないために起きているとしている。
後工程からセキュリティ対策を実施ことは、対応に要するコストが増大するだけにとどまらず、潜在的なリスクを抱えたままサービスを運営し、大きな事故発生の要因となっているという。
このサービスは、上流工程からセキュリティを考慮した上で、開発プロジェクトを推進することで、サービス仕様そのものにおいても脆弱性を作り込むことを抑止し、手戻りによるコスト軽減と安全なサービスが提供できるよう支援するものだという。
