本ツール開発の背景
近年、コロナ禍によるリモートワークの進展やDX(デジタルトランスフォーメーション)の浸透により、働き方が多様化する傾向にあります。そのなかで、企業の情報システムが標的となってサイバー攻撃を受けるリスクはますます拡大しており、特にWebアプリケーションの脆弱性を悪用した攻撃の被害が増大しています。企業は、自社だけでなく、中堅・中小を含むグループ会社や委託先等のサプライチェーンも含め、増え続ける全てのWebサイト群に対するセキュリティ強化の対応が求められています。Webアプリケーションの脆弱性を早期に発見し、修正していくためには、適時・適切なセキュリティ診断が必須であり、外部の診断事業者への委託、もしくは診断作業自体の内製化を検討する企業が増えています。
セキュリティ診断内製化における課題
自社において、大量のWebサイトの脆弱性診断やその管理をくまなく実施するためには、セキュリティ診断の専門知識や診断作業に必要なリソースを確保し続けるとともに、診断のルールや保有するサイトの探索から棚卸等も含めた一元管理の仕組みを整備する必要があります。一方、セキュリティ人材や育成ノウハウの不足が足枷となり、セキュリティ診断の内製化はコスト面でも大きな負担となります。
これらの課題に対して、ユービーセキュア、NRIセキュア、GSXは、三社が有するノウハウやリソースを持ち寄り、機械学習や動的解析の活用による自動診断を可能にし、かつWebサイト群の探索から診断結果を一覧で管理できるツールを協力して開発してまいります。
開発するツールの概要は以下の通りであり、2023年4月を目途に、ユーザー企業への提供開始を予定しています。
<クラウド型Webアプリケーション診断ツールの概要と特長>
・コンセプトは「セキュリティ診断/脆弱性検査と管理をより簡単に、より身近に」
・クラウド型でのサービス提供、ブラウザで利用可能
・機械学習、画面動的解析などの技術による自動診断
・直感的な操作、わかりやすい診断結果、診断対象画面遷移図の表示
・Webサイトの探索、棚卸から診断結果を一元管理
・セキュリティ担当者やサイトオーナー、開発者が共通の画面でセキュリティ状況をチェック
・中小企業から大企業まで利用できる柔軟な価格設定
<三社の概要>
株式会社ユービーセキュアについて
ユービーセキュアは、「セキュリティを、みんなの可能性に。」をビジョンに掲げ、デジタル変革時代における新しいチャレンジを「簡単で、楽で、価値ある」セキュリティ製品やサービスで支援します。経験豊富なコンサルタントが、お客様Webサイトのセキュリティ強化やセキュアなソフトウェア開発の実現に貢献していきます。
https://www.ubsecure.jp/
NRIセキュアテクノロジーズ株式会社について
野村総合研究所(NRI)グループの情報セキュリティ専門企業です。国内外の関連資格を取得し世界レベルの研鑽に励んだスペシャリストが、金融、流通、製造など様々な業界の企業から官公庁に至るまで、幅広いお客様の情報セキュリティに関する課題解決を支援しています。コンサルティングからソリューション導入、教育、運用、監視までの各種サービスの提供を通じて、お客様の情報セキュリティに関するあらゆるニーズに「ワンストップ」で対応し、安全・安心なデジタル社会の実現を目指しています。
https://www.nri-secure.co.jp/
グローバルセキュリティエキスパート株式会社について
GSXは中堅・中小企業様向けに当社ノウハウをおしげもなく、ちょうどいい質、量、金額でサイバーセキュリティサービスをご提供しています。従業員教育からコンサルティング、ツール導入・運用までワンストップでご提供することで、日本の自衛力向上を実現していきます。
https://www.gsx.co.jp/