セキュアイノベーションでは、これまで企業内のネットワークに内在する脆弱性の診断を行ってきており、Webアプリケーション診断は特に要望のあった顧客に対してのみ個別で対応をしていたという。しかし、サイバーセキュリティへの関心の高まりが中小企業に至るまでに広がってきているため、コスト面から企業がより採用しやすいツール診断をサービスメニューとして追加することにしたという。
これにより、中小企業はもちろんのこと、WEB開発、制作を担当する企業が品質を担保するために定期的に診断を活用もすることも可能になるという。また、全国的にセキュリティ人材が不足する中、同社がある沖縄でセキュリティ診断業務を受注拡大していくことにより、高度なIT人材の育成にもつながっていくとしている。
■Webアプリケーション診断の特徴
1. 純国産ツール
多くの企業が海外製のツールを使用している中、純国産ツールを用いた診断を行う。そのため日本語特有のマルチバイトの問題やトラブル対応時にも安心して使用できる。また、診断の結果として提出される報告書に関しても、他社の他言語から日本語に翻訳をしたものとは違い、非常に読み取りやすい報告書となる。
2. 高い検出率
毎日100万種類以上の新種のマルウェアが出現しているともいわれており、脆弱性の高い検出率を保つには、Webアプリケーション関連技術についてどれだけ最新の情報を持ち、対応しているかによるという。診断ツールは、セキュリティベンダーからのフィードバック情報だけでなく、当社のセキュリティエンジニアがキャッチする知見も含めて、緊急リリースを頻繁に実施し、最新技術への適用を実現している。
3. わかりやすいメニュー
診断ベンダーによっては、リクエスト数やパラメーター数の単位であったり、動的ページは対象外等、メニュー構成や内容がわかりにくく、結果的に金額が積み上がり高くなってしまうことがある。このサービスのメニューはページ単位で一律のものとなっているため、利用者にとってわかりやすくなっており、金額についても低価格となっていることから、利用しやすい。
