SUCCESS STORY

背景

• プロジェクト名: 地方行政統合情報システムの運営支援
• 範囲: 1年にライセンス70人　ユーザーと23の市及び地方行政システム そして市及び国家行政システム20のプロジェクト
• 環境: Linux(CentOS 7 64bit) / IE 9 or later, Chrome, etc.
• 顧客要求: 法制処は地方行政統合システムを運営及び保守するためにセキュアコーディングソリューション（韓国の他のベンダーから提供する）を使用しました. そのシステムは行政自治部 (Ministry of Government Administration and 
  Home Affairs)で指定した47個のセキュリティホールを診断して除去しなければなりません.
  内部的問題により法制処は、システムの安定的な運営及び保護に向けて、もっと強力で手軽なセキュアコーディングソリューションを探していました.

解決
法制処は市及び地方行政管理システムの23のプロジェクトと、市及び国家行政の20のプロジェクトのためにHancomSecureのSOFOS Codingと交代しました.

結果
法制処は2016年以降にHancomSecureの SOFOS Codingソリューションを行政システムの運営及び保守のために使用しています.
HancomSecureの SOFOS Codingは統合システム運営する70人の開発者がSW開発生命サイクル管理(SDLC)で、セキュアコーディング習慣を持つようにして、リアルタイム診断、部分分析と原因中心探知機能を利用してソースコードの修正期間を最小化するよう助けてくれます.

背景

• プロジェクト名: 医療情報システム(MIS)2次事業
• 範囲:1年にライセンス20のユーザー及び3つのプロジェクト、SVN統合（設定管理ツール）
• 環境: Windows Server / IE 9 or later, Chrome, etc.
• 顧客要求: 病院では電子義務記録(EMR)を維持し、健康診断で重要なデータや患者の個人情報を管理する医療情報システムを開発してきました. 個人情報保護法(Privacy Protection Act)は韓国で加工、管理、保存される電子義務記録(EMR)に適用され、病院では敏感な医療記録を非常に深刻に管理しなければなりません. 安全な医療情報システムの開発の為、全てのセキュリティ脅威に備えなければならないし、事前に情報流出事件を予防しなければなりません.
  病院は開発環境のためにセキュアコーディングソリューションを適用する必要性があります.

解決
病院はソースコード上のセキュリティホールを診断するHancomSecureの SOFOS Codingを配置し、開発初期段階に適用しました.

結果
医療情報システムの開発はうまく完了し、該当システムは2016年以来運営されています. HancomSecureの SOFOS Codingはそのシステムのセキュリティ及びプロジェクト品質を向上させるのに寄与しました.

背景

• プロジェクト名 : 成果管理システムの高度化事業
• 範囲: 2度のセキュアコーディング診断とプロジェクト報告書の提供プロジェクトベースライセンス
• 顧客要求: 2015年以降、事業監督の観点から、全ての情報化プロジェクトは SW開発段階のセキュリティホールを除去してセキュアコーディングを適用するように義務化されました. T韓国電気安全公社(KESCO)の成果管理システムも監査を受けなければなりません.
  韓国電気安全公社(KESCO)はオープン以前、ソースコードの補正と費用効率的な成果管理システムの運営に向けて適したセキュアコーディングソリューションを選定しなければなりませんでした.

解決

ハンコムセキュアのセキュアコーディングソリューションを使用して、韓国電気安全公社(KESCO)の成果管理システムのソースコードを分析し、非常に致命的なセキュリティホールが多いという事が分かるようになりました.
開発者たちはSOFOS Codingの分析報告書のガイドラインに従ってソースコード上に存在するセキュリティホールを除去するため、ソースコードを修正しました.
ソースコード変更以降、2回目のセキュアコーディング分析では、セキュリティホールが除去されたことが確認されました.

結果
成果管理システムの高度化事業は2016年にオープンされました.
韓国電気安全公社(KESCO)は、構築されたシステムがサイバー脅威とセキュリティインシデントに対して安全に動作することを期待してます.
Hancom Secureは多様なビジネス領域で約1100の顧客のために、安全かつ信頼できる環境を実現しました.