スリーシェイクは、同社が提供する自動脆弱性診断ツール「Securify Scan」が経済産業省の定める情報セキュリティサービス基準の脆弱性診断サービスに適合したことを、10月20日に発表した。
情報セキュリティサービス基準は、情報セキュリティサービスに関する一定の技術要件および品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用できる環境を醸成することを目的としている。
「Securify Scan」は、診断対象を登録するとクラウド上で脆弱性診断を実施し、診断結果一覧と改善方法を分かりやすく提示するサービス。開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発された。
同サービスは、シンプルなインターフェースで、セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能。また、最新の診断結果や、診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握できる。
加えて、診断結果をスコア表示して、セキュリティレベルを可視化できる。また、脆弱性の概要解説、該当箇所の修正方法の提案、トリアージに必要な情報を提供している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です