株式会社ユービーセキュア(本社:東京都中央区、代表取締役社長:松田 陽子、以下「ユービーセキュア」)は、Webアプリケーションの自動診断を可能にしたクラウド型Webアプリケーション診断ツール「VexCloud Standardプラン」(以下「本サービス」)の提供を、本日開始します。
本サービスは、セキュリティ人材不足という大きな社会問題の解消に向けて、NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:建脇 俊一)、グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:青柳 史郎)から協力を得て開発を行いました。
DX(デジタルトランスフォーメーション)の進展によりWebアプリケーションの活用が進み、それに伴ってWebアプリケーションの脆弱性を悪用した攻撃とその被害が増大しています。これまでも重要なシステムに関しては脆弱性診断を行って早期に脆弱性を発見し、修正する活動が行われていましたが、Webサイトが急増している中で、以下のような課題が発生しています。
- 脆弱性診断をせずに公開したサイトや、管理が十分でないサイトへの攻撃、そこからの侵害・被害が発生している
- 適時・適切な脆弱性診断が必要となる中、ノウハウを持ったセキュリティ人材が多くの企業で不足している
これらの課題解消に向けて、Webアプリケーションの解析に機械学習や動的解析を活用することで、対象サイトの簡単な情報を入力するだけで脆弱性診断が可能となる本サービスを開発しました。さらに、管理対象となるサイトの一覧性の確保、サイト管理自体を別組織へ展開するなどの管理性も備えています。
■本サービスの特長
おもな特長は以下の通りです。
- 使いやすいインターフェイス
Webブラウザを利用して、Webアプリケーションの脆弱性診断を行うことができます。直観的に使えるインターフェイスを提供し、必要最小限の設定で診断を実行可能です。
図1:インターフェイスのイメージ
- わかりやすいレポート
ユービーセキュアは優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールであるVexを長年提供しています。本サービスにはVexで培ったレポーティング機能を備えており、わかりやすい結果レポートを提供します。
図2:レポートのイメージ
- ユーザ・グループ管理
Webサイトを複数のグループにまとめて管理することができ、グループごと/サイトごとに担当者をアサインすることが可能です。これにより、部門やグループ会社ごとに担当者を置いたり、開発部門へ権限を委譲したりすることで、現場部門の任意のタイミングでの診断が可能になります。また、グループやサイトごとの診断状況をセキュリティ部門がVexCloudを通して把握することで、状況確認のやり取りが効率化され、管理負荷を大幅に軽減できます。
図3:ユーザ・グループ管理画面のイメージ
■検出可能な脆弱性
SQLインジェクション、OSコマンドインジェクション、XMLインジェクション、HTTPヘッダーインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、オープンリダイレクトなど、代表的な脆弱性を検出可能です。
■価格
診断対象サイト数に応じて変動します(ボリュームディスカウントあり)。
参考: 1サイトのみの場合 1サイト当たり月額42,200円(税込価格46,420円)
5サイトの場合 1サイト当たり月額23,100円(税込価格25,410円)
10サイトの場合 1サイト当たり月額17,900円(税込価格19,690円)
本サービスの詳細・お申込みは、以下のリンクをご参照ください。
https://www.ubsecure.jp/vexcloud
ユービーセキュアは、今後お客様が「VexCloud」をより大規模な環境で、より業務負荷を下げてご利用いただけるよう順次サービス、ツールの強化に継続して取り組み、セキュリティ課題の解消へ取り組んでまいります。
