セキュアスカイ・テクノロジー、Webアプリケーション脆弱性診断サービスをアップデート – 速報提出を強化し新オプション追加

見出し

1 セキュアスカイ・テクノロジー、脆弱性診断サービスをアップデート

セキュアスカイ・テクノロジー、脆弱性診断サービスをアップデート

株式会社セキュアスカイ・テクノロジーは、同社が提供する「Webアプリケーション診断サービス」において、2026年1月よりサービス内容の一部をアップデートしたと発表しました。今回のアップデートにより、速報レポートの対象が拡大され、提出タイミングも診断中に検出次第、随時提出する形に変更されます。また、GraphQLおよびWebSocketに特化した新たな診断オプションが追加され、顧客の要望を標準サービスに反映し、より実務に即したセキュリティ対策を支援するとしています。

速報提出基準の変更で早期のリスク把握へ

今回のアップデートでは、速報の提出基準が変更されました。従来の「危険度High」の脆弱性のみを対象としていた速報レポートが、「Medium／High」に拡大されます。これにより、より広範な潜在的リスクが速報対象となります。また、速報の提出タイミングも、従来の「診断完了日の翌営業日」から「診断中に脆弱性を検出次第、随時提出」へと変更され、顧客は潜在的なリスクをより早期に把握し、修正対応に必要な時間やリソースを確保しやすくなる見込みです。危険度は、検出された脆弱性のリスクレベルを「攻撃の実現可能性」と「被害の規模」を軸に、同社独自の基準でHigh／Medium／Lowの3段階で評価されます。

GraphQLとWebSocketに特化した新オプションも追加

多様な開発手法や通信方式に対応するため、GraphQLおよびWebSocketに特化した診断オプションも追加されます。GraphQLは独自のクエリ言語を使用し、従来のREST方式と性質が大きく異なるため、固有のセキュリティリスクが存在すると指摘されています。この「GraphQLオプションサービス」では、GraphQLに特化した診断項目（ミドルウェアの設定不備など）が診断可能になります。一方、WebSocketはHTTP以外の通信方式も用いるため、HTTP通信に限定した脆弱性診断では網羅的な検査が困難でした。今回追加される「WebSocketオプションサービス」により、これまで標準では対応していなかったWebSocket通信も診断可能となります。

Webアプリケーション脆弱性診断サービスとは

同社のWebアプリケーション脆弱性診断サービスは、顧客のシステム（Webアプリケーション、OS、ミドルウェアなど）に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出するサービスです。詳細は以下のリンクで確認できます。

Webアプリケーション脆弱性診断サービス

株式会社セキュアスカイ・テクノロジーについて

株式会社セキュアスカイ・テクノロジーは、「インターネットを安全にしたい」という理念のもと、2006年に設立されたWebアプリケーションセキュリティの専門企業です。同社は、開発・運用の各フェーズにおいて、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」、国産EASMサービス「Dredger（ドレッジャー）」などを提供し、Webサイトの安全を一貫して守るWebセキュリティサービスを展開しています。

本社所在地は東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F、代表者は代表取締役の大木元氏です。主な事業内容は、Webアプリケーションに特化したセキュリティサービスであり、脆弱性診断サービス、セキュリティ教育・支援サービス、クラウド型WAFサービス、EASM（ASM）サービス、セキュリティコンサルティングなど多岐にわたります。

同社の詳細については、以下のウェブサイトをご覧ください。

株式会社セキュアスカイ・テクノロジー

ソース元: セキュアスカイ・テクノロジー、脆弱性診断サービスメニューをアップデートに関する情報 – 株式会社セキュアスカイ・テクノロジー, https://www.securesky-tech.com/