SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

自動脆弱性診断ツール「Securify Scan」、「情報セキュリティサービス基準」の適合リストに登録

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 スリーシェイクは、同社が提供する自動脆弱性診断ツール「Securify Scan」が経済産業省の定める情報セキュリティサービス基準の脆弱性診断サービスに適合したことを、10月20日に発表した。

 情報セキュリティサービス基準は、情報セキュリティサービスに関する一定の技術要件および品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用できる環境を醸成することを目的としている。

 「Securify Scan」は、診断対象を登録するとクラウド上で脆弱性診断を実施し、診断結果一覧と改善方法を分かりやすく提示するサービス。開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発された。

 同サービスは、シンプルなインターフェースで、セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能。また、最新の診断結果や、診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握できる。

 加えて、診断結果をスコア表示して、セキュリティレベルを可視化できる。また、脆弱性の概要解説、該当箇所の修正方法の提案、トリアージに必要な情報を提供している。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/16717 2022/10/24 10:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング