国産脆弱性診断ツール「Shisho Cloud byGMO」の新機能解説とその魅力

国産脆弱性診断ツール「Shisho Cloud byGMO」の誕生

2024年8月19日、GMOインターネットグループに属する株式会社Flatt Securityが新しい脆弱性診断ツール「Shisho Cloud byGMO」を発表しました。このツールは自動Web脆弱性診断（DAST）機能を搭載し、企業が抱えるセキュリティの課題解決に寄与することを目的としています。

新機能の特徴

自動Web脆弱性診断（DAST）機能は、外部からの模擬攻撃を通じてWebアプリケーションの脆弱性を特定するシステムです。従来の方法に比べ、手頃なコストで、かついつでも診断が可能になっており、特に内製開発やパブリッククラウドを利用する企業にとっては、大きなメリットがあるといえるでしょう。この機能は、既存の自動クラウド診断（CSPM）機能と併せて利用することができ、国内初の「Web&クラウド」脆弱性診断ツールとしての地位を確立しています。

脆弱性診断の重要性

最近ではデジタルトランスフォーメーション（DX）が進む一方で、Webアプリケーションの脆弱性による情報漏洩やシステム障害が増加しています。これに伴い、脆弱性診断を定期的に行うことが必要不可欠になっています。特に内製化が進む中で、クラウドでのアプリケーションの頻繁な更新に対して、診断ニーズが高まっています。企業は新しい製品や機能を市場に迅速に投入しなければならず、そのためにはリリース前後での脆弱性診断が求められます。

課題とShisho Cloudの解決策

Flatt Securityが顧客の支援をする中で、いくつかの課題が浮かび上がってきました。

1. 非効率な診断プロセス: 脆弱性診断がインフラとアプリごとに分かれており、総合的なリスク評価が困難です。
2. 多くのコミュニケーションコスト: 診断対象の共有や結果の受け取りに時間がかかり、業務プロセスが煩雑です。
3. 高コスト: 従来の診断サービスは高額で、資金的負担が大きいです。

「Shisho Cloud byGMO」はこれらの課題に対して、包括的な診断プロセスを提供し、効率的に脆弱性を評価できるようにデザインされています。

機能詳細

1. トータル診断の実施

自動Web脆弱性診断とCSPM機能を統合することで、Webアプリとクラウド全体の脆弱性を同時に診断できます。診断結果を簡単に確認でき、リスク評価がスムーズに行えることが特長です。

2. 簡易な操作と自動化

診断対象を数クリックで追加し、自動クロール機能により効率的な診断が可能です。これにより、エンジニアはより高精度な診断を行えます。

3. 経済的な利用方法

月額2万円台から利用が可能で、自社のニーズに応じた手動診断サービスとの併用で、コストパフォーマンスの高い診断が実現できます。また、診断対象数によって料金が変動する柔軟なプランも用意されています。

4. 無料トライアルの提供

「Shisho Cloud byGMO」では無料トライアルを用意しており、関心のある企業はぜひこの機会を利用してみてください。

まとめ

Flatt Securityは「エンジニアの背中を預かる」という理念のもと、ソフトウェア開発のセキュリティを支援しています。「Shisho Cloud byGMO」による自動Web脆弱性診断機能は、その理念を具現化したものです。企業は市場競争が激化する中で、セキュリティ対策に注力することが求められています。ぜひこの新しいツールを活用し、強固なセキュリティ体制を築いていきましょう。