スリーシェイク、Webアプリの自動脆弱性診断ツール「Securify」でUIをリニューアル

　株式会社スリーシェイクは26日、手軽に社内でWebアプリケーションのセキュリティ診断を実施できる自動脆弱性診断ツール「Securify」のUIをリニューアルするとともに、新たに「ドメイン所有確認」機能を追加したと発表した。

　Securifyは、診断対象となるWebアプリケーションを登録すると、クラウド上で脆弱性診断を実施し、診断結果一覧と改善方法を分かりやすく提示するサービス。

　スリーシェイクでは、セキュリティ対策は企業の社会的責務となっているが、ビジネス上の都合から優先度を下げられている実情があると説明。また、開発現場では実装が優先され、脆弱性は見つけても負担が増えるだけ、評価されないなどの理由から、セキュリティが後回しにされている場面も見受けられるという。

　こうした状況に対し、SecurifyのUIリニューアルでは、「ゲーミフィケーション」の概念を取り入れ、診断結果の内容について点数をつけるスコアリングを追加した。ゲームの仕組みを利用するゲーミフィケーションにより、脆弱性をなくすことを楽しんでもらうことで、セキュリティレベルが高いシステム開発の促進につなげられるのではないかとの思いで、UIのリニューアルに至ったとしている。

　また、他者が所有するドメインに対して無断で診断することを防ぐ目的で、診断対象ドメインについて、ユーザー自身がドメインを所有していることを確認するための機能となる、ドメイン所有確認機能を追加した。

リニューアル後の診断結果詳細ページ