SREおよびセキュリティのプロフェッショナル集団である、株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)は、手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール『Securify(セキュリファイ)』の機能をアップデートしたことをお知らせします。
サービスURL:https://www.securify.jp/securify/
【アップデート情報】
1.Securifyの診断リクエストが固定のIPから送信されるようになりました
- IPアドレス制限をかけている環境でも、特定のIPアドレスを許可いただくことで診断が可能になりました
2.診断項目に「ポートスキャン」が追加されました
- TCP/80、TCP/443以外のポートが開放されている場合、診断結果一覧に「INFO」として検出するようになりました
- 開放されているポートの一覧が確認できるようになりました
3.認証方法に、ユーザさま自身がJavaScriptファイルを記載してSecurifyへアップロードする「JavaScript認証」を追加しました
- テンプレートとしてご用意している認証方式は以下の通りです
- Basic認証
- Cookie認証
- WT認証
- 上記以外でも認証情報の取得をユーザさま自身で記述いただくことで、認証方式に対して汎用的に対応することが可能です
- 例
- 以下のような内容のJavaScriptファイルを作成いただくことで、Basic認証が可能になります
4.診断スコープを指定できるようになり、SPAなどでドメインが分かれている場合でも診断できるようになりました
- 例)SPAなどで静的ファイルを[ http://example.com ]で、APIを[ http://api.example.com ]で配信している場合
- 診断対象URLに[ http://example.com ]を設定し、診断スコープで[ http://api.example.com ]を設定していただくことで上記2つのドメインを対象に診断が可能となります
- 指定できる対象は「ドメイン管理」画面で所有確認したドメインになります
5.除外、対応済みステータスを設定できるようになりました
- 除外する脆弱性(誤検知や意図して無視するもの)に対して除外ステータスを設定できるようになりました
- 対応済みの脆弱性に対して、対応済みステータスを設定できるようになりました
■Securifyとは
Securify(セキュリファイ)は、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。開発エンジニアが開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発いたしました。
サービスURL:https://www.securify.jp/securify/
【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS/Google Cloud/Kubernetesに精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウドネイティブなデータ連携プラットフォーム「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。
会社名 :株式会社スリーシェイク
代表者 :代表取締役 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営
セキュリティサービス「Securify(セキュリファイ)」運営
データ連携プラットフォーム「Reckoner(レコナー)」開発・運営
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営
会社HP :https://3-shake.com/