大坪 大樹

大坪 大樹
デジタルコミュニケーション事業部 副部長

毎日のように色んなサービスがリリースされて、いろんなことが便利になったり、解決したり、新しいことが起こったりしていてることに、日々ドキドキしています!
最近は新型コロナの影響を受け、より一層そうした動きが加速していると感じていますが、そんな中にあっても、脆弱性に関わるニュースが後を絶ちません。
せっかくのサービスが、そんなことで失速したり台無しになったりするのを見ると、とても残念な気持ちになります。
「Webサービス脆弱性診断パック」は、そんな事態を少しでも減らしたいという想いでリリースしたサービスです。
すばらしいサービスを作っている皆さま、ぜひお役立てください!

株式会社ガイアックス(本社:東京都千代田区、代表執行役社長:上田祐司、証券コード:3775、以下ガイアックス)は、世界中で脆弱性診断に活用され、高い信頼性を誇る脆弱性診断用アプリケーションである、「OpenVAS」と「OWASP ZAP」を活用した脆弱性診断サービス、『Cloud Sun Webサービス脆弱性診断パック』( https://aws.cloudsun.jp/security_test/ )をリリースしました。
これにより、スタートアップのWebサービスリリース時や、リリース後の定期的な脆弱性診断実施を、低価格で提供可能となりました。「自社には脆弱性診断の実施ノウハウが無い」「作業リソースの捻出が困難」「客観性が欲しい」といったニーズに応え、世の中のWebサービスの、より安全な運用を支援していきます。

IPA(独立行政法人 情報処理推進機構)が毎年発表している「セキュリティ10大脅威(組織)」※1では、Webサービスの脆弱性による会社組織への脅威は、社会的に影響が大きく、常にランクインしています。
また、2019年にNPO日本ネットワークセキュリティ協会が発表した「情報セキュリティインシデントに関する調査結果」にある「2018年インシデント・トップ10」※2によると、情報通信業における不正アクセスが大半を占めています。

セキュリティ10大脅威(組織)
2018年インシデント・トップ10

また、提供するWebサービスがサイバー攻撃を受け、情報漏洩やサービス停止などが発生した場合、その損害は多大になります。個人情報が流出した場合、同資料によると、一人当たり平均想定損害賠償額は2万9,768円となっており、そこへ流出した人数を乗算した金額が少なくないことは想像に難しくありません。
現在、徐々に企業のWebサービスの脆弱性に対する意識は高まりつつありますが、いまだ診断や対策を実施していないWebサービスが多く残っています。2018年12月に警察庁生活安全局情報技術犯罪対策課が発表した「不正アクセス行為対策等の実態調査 アクセス制御機能に関する技術の研究開発の状況等に関する調査 調査報告書」※3によると、企業などの団体が利用しているセキュリティサービスについて、「Web アプリケーション診断」は全体の18.8%、「プラットフォーム診断」は12.7%の利用に留まっています。
また、同資料によると、セキュリティサービスを利用していない理由として、「価格が見合わない」が39.7%「予算がない」が38.5%と、コスト面の理由が多数を占めました。

セキュリティサービスを利用していない理由

直近ではコロナウィルス感染拡大防止による外出自粛の影響を受け、様々な業種でオンラインへシフトしていることに伴い、毎日のように新たなWebサービスの提供が開始されておりますが、当然それらのサービスについても脆弱性への対策は重要と考えます。
このような状況を受け、企業のより安全なWebサービス運用を低価格で支えることを目的に、『Cloud Sun Webサービス脆弱性診断パック』をリリースしました。
※1: IPA(独立行政法人 情報処理推進機構)「情報セキュリティ10大脅威 2020」解説書 https://www.ipa.go.jp/security/vuln/10threats2020.html
※2:NPO日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)」https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
※3:警察庁生活安全局情報技術犯罪対策課「不正アクセス行為対策等の実態調査 アクセス制御機能に関する技術の研究開発の状況等に関する調査 調査報告書」 https://www.npa.go.jp/cyber/research/h30/h30countermeasures.pdf

サービス内容:脆弱性診断用アプリケーションを用い、手軽で安価を実現

世界中で脆弱性診断に活用され、高い信頼性を誇る脆弱性診断用アプリケーションである、脆弱性診断用アプリケーション「OpenVAS」、「OWASP ZAP」を利用して、Webサービスで利用しているネットワーク、OS、ミドルウェアに脆弱性がないかを診断し、レポートに取りまとめ、報告します。

脆弱性診断用アプリケーション「OpenVAS」、「OWASP ZAP」

  • 「OpenVAS」
    標準セキュリティ設定共通化手順の仕様である「SCAP」 (Security Content Automation Protocol)に準拠したセキュリティ情報データベース「NVT」 (Network Vulnerability Tests)を利用して、ネットワークやOS、ミドルウェアに関する脆弱性がないかを診断することができるアプリケーションです。
  • 「OWASP ZAP」
    Webアプリケーションのセキュリティに関する研究や、ガイドライン等の作成、脆弱性診断ツールなどの開発、知識継承や啓蒙のためのイベント開催等を行っているアメリカの非営利団体「OWASP」が提供する脆弱性診断ツールで、Webアプリケーションにおける主要な脆弱性を外部より網羅的に診断できるアプリケーションです。

診断の流れ

当社の脆弱性診断実施用環境にて、いつでも短時間で準備&実行が可能です。
最短10営業日でレポートの提出まで対応します。

サービス利用料金

初期費用20万円・月額費用2万円から実施可能です。

今後の展開

別途提供中の高負荷テストサポートサービスやAWS構築・ホスティング支援サービスとのシナジーを活かしつつ、2020年末までに20社へのサービス提供を目指します。
また、更なるお客様の支援へ向け、サービスラインの拡充をおこなっていきます。

関連URL

本件に関するお問い合わせ先
株式会社ガイアックス 広報窓口:高野 TEL:03-6869-0018 MAIL: hiroshi.takano@gaiax.com

サービス窓口:大坪 TEL:03-6869-2880
お問い合わせフォーム: https://gxcloudsun.inboundtools.com/inquiry_cloudsun_pt