SREおよびセキュリティのプロフェッショナル集団である株式会社スリーシェイク(本社:東京都新宿区、代表取締役:吉田 拓真、以下スリーシェイク)は、手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール「Securify(セキュリファイ)」のベータ版無料提供を開始いたします。
サービスURL:https://www.securify.jp/securify/
■リリースの背景
近年、目まぐるしく変わるビジネス要件に対して、クイックな開発、高頻度のリリースが必要不可欠となり、開発手法でもウォーターフォール型からアジャイル開発へと、より効率的でスピードを重視した形へとシフトしています。しかし、開発の速度とリリースの頻度が高まるにつれ、セキュリティを担保することは難しくなります。継続的にセキュリティ品質を担保するためには、開発プロセスの中で開発者がセキュリティにおける問題を発見して修正できるようにする必要があります。
一方で、情報化社会が進み、情報流出が発生した際の損害・賠償金額の増加が進んいます。(JNSAセキュリティ被害調査によると、セキュリティインシデントによる情報漏洩発生の平均想定損害賠償額は6億3,767万円となっています。)また、セキュリティインシデントは損害だけでなく、企業の信頼をも失墜させてしまいます。セキュリティ対策は企業の社会的責務となっており、すでに世界ではGDPRを代表とする個人情報保護の基準が整備されています。
企業にとって開発時のセキュリティ対策は、コストとして捉えられやすい状態にあります。
セキュリティ対策は、未来のリスクを低減させるために必要であるものの、時間と費用の観点でコストであるというToil(苦労)を削減するためには、必要十分な脆弱性診断を低コストで実行できることが必要です。
そこで今回、開発エンジニアが、開発とリリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できる、脆弱性診断ツールSecurify(セキュリファイ)の開発に至りました。
■Securify Scan とは
Securify Scanは、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。
開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発いたしました。
サービスURL:https://www.securify.jp/securify-scan/
■Securify Scan の特徴
・わかりやすいシンプルなインターフェースで、セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。
・最新の診断結果や、診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握できます。
・診断結果をスコア表示して、セキュリティレベルを可視化します。
・脆弱性の概要解説、該当箇所の修正方法の提案、トリアージに必要な情報を提供します。
【株式会社スリーシェイク】
スリーシェイクは「テクノロジーを価値に変え、社会の根幹を支える」を掲げ、2015年に設立したテクノロジーカンパニーです。
社会の根幹を支えるイノベーティブなプロダクトを連続的に生み出すことをミッションに、汎用性の高いインフラシステムの開発・提供をしています。
会社名 :株式会社スリーシェイク
代表者 :代表取締役 吉田 拓真
所在地 :東京都新宿区大京町22-1グランファースト新宿御苑3/4F
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営
データ連携プラットフォーム「Reckoner(レコナー)」開発・運営
セキュリティ診断サービス「Sreake Security(スリークセキュリティ)」運営
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営
会社HP :https://3-shake.com/