目次

1. Vex活動報告と最新情報

2. まとめ

ユービーセキュアでは、2022年11月11日に「第4回 Vexユーザーカンファレンス」を開催しました。

創業15年という節目の年となった今年のカンファレンスでは、Vexユーザーの皆様にオンラインでさまざまな情報やコンテンツをお届けしました。

前半は、代表取締役社長 松田 陽子から、これまで~これからのユービーセキュアについてお話しさせていただいた後、Vexの最新状況やロードマップのご紹介に加えて、「正規表現入門 出来る事とVexでの活用術」や、「刺さればすごい!有名ではないけどインパクト大な脆弱性3選」についてもお話しさせていただきました。

後半は、ユーザー企業2社にご登壇いただき、Vexを企業の取り組みの要としてお使いいただいている活用事例をご紹介いただきました。ご参加いただいた皆様にとって、日頃お使いいただいているVexの可能性をより強く感じていただける機会になったのではないでしょうか?

本記事ではオンラインカンファレンスから、Vexの最新情報やロードマップについてご紹介します。

 

Vex活動報告と最新情報

1年間で改善された6つの「推し機能」

Vexは直近1年の間に、ユーザー様から要望いただいた機能改善を中心に全7回のリリースを行いました。反映された多数の機能の中から、特にお伝えしたい6つの「推し機能」をご紹介します。

推し機能① シナリオマップ機能のユーザビリティ向上

Ver.9.5から10.1にかけてシナリオマップ機能のユーザビリティ向上に対応し、新機能の追加や修正を多数おこないました。例えば、「ノードを付け替えた際に自動検査設定が再実行される」、「設定不備があれば警告アイコンが表示される」等の機能が実現され、利便性が向上しています。

推し機能② 検査シグネチャ選択画面に検索フィルタ追加

検査シグネチャを選択する際、危険度や追加バージョン情報などを一覧で確認できるようになりました。これにより危険度やシグネチャID、追加バージョン等での検索が可能になりました。

推し機能③ リクエストごとの検査結果画面に詳細フィルタ+グラフ追加

リクエストごとの検査結果画面一覧にフィルタとグラフが追加され、対応優先度の高い検出結果の絞り込みや、メモ内の文言検索、任意のパラメータ等の絞り込みなどが可能になりました。

推し機能④ 検査結果のラベル機能追加

各検査結果を色ごとに分類して見やすくするために、3色のラベル機能が追加されました。ユーザー様が自由にお使いいただけるため、例えば、「確認前/要確認/確認済み」等で色分けし、検査結果のステータス管理にも利用可能です。

推し機能⑤ ログ詳細画面に特性追加

ログ詳細画面に特性が追加され、ログインや確定処理等の自動判定結果を検査前に確認・変更できるようになりました。検査制度の向上や検査時間の短縮にもなります。

推し機能⑥ レポート出力設定の刷新

UIを分かりやすく刷新し、レポート出力対象に関するフィルタ機能を追加しました。危険度の高い検出結果のみを報告したい等、特定の危険度を除外して任意の危険度のみのレポートを作成することも簡単になりました。

国内外での活動と情報発信

お客様の要望を反映した機能面のリリース以外にも、国内外での情報発信等の活動も行っています。

国外での活動については、新型コロナウイルス感染拡大の影響を受けてしばらく控えていましたが、徐々に活動を再開し、この1年はASEANを中心に販売代理店の拡大やワークショップ等を実施しました。

国内においても2021年から既存ユーザーを対象としたスキルアップオンライン講義を定期的に開催し、SPAサイトの検査攻略法や、効率的なプロジェクト作成/運用のコツ、シナリオマップ完全攻略法等をご紹介しています。他にも新規導入ユーザー様向けのセミナーや脆弱性に関する記事のブログ公開等、様々な活動を行っています

今後のVex事業ロードマップ

Vexは2024年度までのロードマップを次のように策定しています。

図1_Vexロードマップ_re

図1_SP用Vexロードマップ_re

2022年度はスキルアップウェビナーの企画やポータルサイトの有効活用、基本マニュアル類の動画作成や配信等、Vexを活用いただくための「サポートコンテンツの強化」を行いました。

2023年度からは、「自動巡回の性能向上と利用用途の拡大」に向けてブラウザベースの巡回エンジン開発を行います。これにより、クライアント側でJavaScript等により生成されるサイトにも対応できるようになるため、手動巡回の工数削減が期待できます。

また、2024年度にかけてはブラウザベースでの検査エンジン開発も予定しています。自動巡回の精度を大きく改善するだけではなく、MFA認証への対応等、「検査対応範囲の拡大」を目指します。

そして、2023年度には新製品「VexCloud(仮称)」のリリースも予定しています。VexCloud(仮称)は、現在のVexのようなプロ品質のクオリティよりも、運用コストや自動化による手間の削減を重視されるお客様向けの製品で、セキュリティ検査をより簡単に行っていただくためのツールとなっています。
詳しい機能や仕様に関しては、別の機会にご紹介します。

Vexに関しましては、引き続き「ユーザー業務効率の向上」、「検査性能の強化」を推進し、今後もユーザーの皆様の検査業務に貢献できるよう進化を続けていきます。

まとめ

創業15年目を迎えたユービーセキュア。Vexも多くのユーザーやセキュリティ企業からのフィードバックをいただきながら進化してきました。昨年新たに定めたミッション「ともにセキュリティを楽しみ、チャレンジする人を楽にする。」の下、お客様のよき伴走者として顧客ファーストで、今後も進化を続けてまいります。

 

Webアプリの脆弱性検査ツール「Vex」

新規CTA

セキュリティ課題の分析を無料でサポート!「無料相談会」実施中

セキュリティ課題の分析を無料でサポート!「無料相談会」実施中