企業向けkintoneアプリのセキュリティ診断サービスが登場

設計から診断まで、安心してkintoneアプリを活用

はじめに

近年、多くの企業が業務アプリケーションプラットフォーム「kintone」を利用して、業務改善に努めています。株式会社神戸デジタル・ラボ（以下、KDL）では、そんなkintoneアプリを安心して利用できるようなセキュリティ診断サービスを提供開始しました。「Proactive Defense」の新たなサービスとして登場したこの診断サービスは、企業が開発・運用するkintoneアプリを対象に、セキュリティリスクを可視化することを目的としています。

サービスの背景

今日、ノーコード・ローコード開発や生成AIを活用したkintoneアプリの開発が加速しています。現場が主体となってアプリの開発・改善を行う中、外部からのデータ入力やアクセス権限の設計、外部サービスとの連携設定などセキュリティ面での懸念も増大しています。特に、kintoneアプリ内での脆弱性が外部攻撃の温床になる可能性もあるため、セキュリティリスクを客観的に測定し、安心して運用できる環境が求められています。

KDLのセキュリティチームでは、具体的にkintoneアプリにクロスサイトスクリプティング（XSS）などの脆弱性が存在する危険性を確認しています。これを受けて、KDLは適切なセキュリティ対策を提供する必要性を痛感しました。

サービス概要

この新たなセキュリティ診断サービスでは、2つの診断プランが用意されています。第一に「SAST診断」、次に「SAST＋設定診断」です。これにより、kintoneアプリのカスタムJavaScriptや設定内容を徹底的に検査し、セキュリティリスクを明らかにします。

診断プラン

1. SAST診断
- 対象：カスタムJavaScriptおよびCSSの静的解析
- 内容：XSSなどの脆弱性リスクを検出し、ソースコードレベルで課題を明らかにする
- 価格：300,000円（税抜）～

2. SAST＋設定診断
- 対象：SAST診断＋kintoneアプリの設定内容や運用状況
- 内容：全体を対象にセキュリティチェックを実施
- 価格：500,000円（税抜）～

サービスの特徴

1. カスタムJavaScriptに特化した診断

このサービスでは、kintoneアプリのカスタマイズに使用されるJavaScriptおよびCSSを対象に、独自の診断を行います。手作業によるチェックでは見落としがちなXSSやその他の脆弱性リスクを、ソースコードの深い階層まで分析します。

2. ソースコードと設定の両面診断

SAST診断に加え、アプリの設定や運用についても包括的にチェックします。これにより、kintoneアプリのセキュリティ状態をトータルで把握し、リスクに対する適切な対策を講じることができます。

3. 分かりやすいレポートとアフターフォロー

診断結果は、誰でも理解しやすい形でレポートにまとめられます。またオンラインでの報告会を通じて、具体的な改修ポイントまで丁寧に説明します。

KDLの強み

KDLはkintoneやサイボウズ製品の提案・開発において豊富な実績を誇ります。これにより、kintoneの専門知識を活かした実現性の高い改善提案を行い、企業の業務改善をサポートします。今後もセキュリティの観点からkintoneの活用を支え、企業が安心して業務に集中できる環境づくりに貢献してまいります。