株式会社ヴェスがセキュリティ診断サービスを全面リニューアルし新たな戦略を発表

株式会社ヴェス、セキュリティ診断サービスを全面リニューアル

株式会社ヴェスは、急速に進化するサイバー脅威に対抗するために、そのセキュリティ診断サービスを全面的にリニューアルしました。企業は近年、デジタルトランスフォーメーションを進める中で、サイバー攻撃の脅威にさらされており、これに対応するための強固なセキュリティ体制が求められています。新しいサービスラインアップでは、最新の攻撃手法に基づいた包括的なセキュリティ評価が可能になり、企業のビジネス資産の保護が強化されることを目指しています。

背景

最近では、ランサムウェアやDDoS攻撃によるシステム障害が増えており、企業のネットワークだけでなく、提供するサービス全般にサイバー攻撃の脅威が広がっています。このような状況下では、脆弱性の発見や評価、改善には、特定の領域だけでなく、総合的なアプローチが必要です。また、企業は様々なデジタルサービスを提供しているため、その品質を保障するためのセキュリティ対策も必須と言えるでしょう。

これまでにヴェスは、Webアプリケーション、ネットワーク、スマートフォンアプリに向けた脆弱性診断サービスを展開してきました。このたび、蓄積されたノウハウをもとに、多層的な要素を対象とした新しいサービスを開始し、セキュリティリスクの可視化をさらに進めました。

新たに加わった6つの診断サービス

ヴェスは、これまでのサービスに加え、以下の6つの新しい診断サービスを展開します:

1. ソースコード診断: 専用のソフトウェアのソースコードを静的解析し、コーディングルールやデータフローを検証します。

2. ペネトレーションテスト: システムの脆弱な部分を起点にシナリオベースの模擬攻撃を行い、堅牢性を確認します。

3. AI／LLMセキュリティ診断: 各種攻撃手法を駆使し、AIシステムに対する脆弱性を洗い出します。

4. IoT脆弱性診断: IoTデバイスの特有機能を利用して、攻撃者による不正利用が可能な脆弱性を評価します。

5. クラウドセキュリティ設定診断: クラウド環境における設定ミスによるリスクを未然に防ぎます。

6. ランサムウェア対策診断: ランサムウェアに対する感染リスクを可視化し、複合的な対策を提供します。

今後の展望

ヴェスは、ソフトウェアの第三者検証を通じて、企業の品質向上に寄与することを目指しています。特に非機能面においては、パフォーマンスやユーザビリティ、セキュリティなど、多角的な評価が求められています。今回のリニューアルにより、非機能検証の核心であるセキュリティがさらに強化されました。今後も多様化する脅威に対応し、アプリケーション、インフラ、そして生成AIやIoTなど新たな領域まで包括的に網羅していく所存です。

こうした取り組みは、変化し続けるサイバー環境の中で、顧客に対して高品質なサービスを提供し続けるための重要なステップとなるでしょう。