セキュアスカイ・テクノロジーが脆弱性診断サービスメニューを改訂、安全性を強化

セキュアスカイ・テクノロジーが脆弱性診断サービスをアップデート

株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区）は、2026年1月より同社の「Webアプリケーション診断サービス」の内容を見直し、サービスを強化することを発表しました。このアップデートのポイントは、速報レポートの対象範囲の拡大と、GraphQLおよびWebSocketに特化した診断オプションの新設です。

アップデートの内容

速報レポートの基準が変更

このたびの改訂では、速報の提出基準が変更されました。これにより、診断中に脆弱性が発見され次第、リアルタイムで速報が提供されることになり、企業は速やかに潜在的なリスクを把握しやすくなります。具体的には、速報の対象が従来の「危険度High」のみから「Medium／High」に拡大され、提出タイミングも「診断完了日の翌営業日」から「診断中に検出次第」に変更されました。この変更により、企業は早期に対応が可能となります。

新たに加わったGraphQL、WebSocketに特化した診断オプション

また、今回のアップデートでは、可能性のあるセキュリティリスクを網羅的にカバーするための診断オプションも追加されました。

- GraphQLオプションサービス: GraphQL固有のミドルウェア設定不備など、特有のリスク要因を診断する項目が新たに設けられました。
- WebSocketオプションサービス: HTTP以外の通信方式であるWebSocketに関する診断が標準サービスとして提供されます。これにより、より多様な通信方式を利用するシステムの安全性が確保されます。

脆弱性診断サービスの重要性

Webアプリケーション脆弱性診断サービスは、企業が運営するWebシステムに対し、攻撃者の視点から問題点を確認し、潜在的な脆弱性を発見するための重要なサービスです。最近では、サイバー攻撃の手法も多様化しているため、このような診断サービスがますます重要になっています。セキュリティ対策を怠ると、大きな損失を被る可能性があるため、企業は定期的な診断を通じて自社のセキュリティレベルを常にチェックする必要があります。

会社概要

株式会社セキュアスカイ・テクノロジーは、「インターネットを安全にしたい」という理念のもと、2006年に設立されました。Webアプリケーションのセキュリティに特化し、開発や運用におけるセキュア設計の教育や支援、クラウド型WAF「Scutum」やEASMサービス「Dredger」などの提供を行っています。企業が持つシステムのセキュリティを一貫して守るために、様々なサービスを提供し続けています。

公式ウェブサイトにて、詳細なサービス内容を確認することができます。安全なWeb環境を実現するために、セキュアスカイの脆弱性診断サービスをぜひご検討ください。