三菱総研DCSがスリーシェイクと協業、Webアプリ脆弱性診断サービス「Securify Scan」を7月より提供

　三菱総研DCS株式会社（以下、DCS）と株式会社スリーシェイクは14日、スリーシェイクのWebアプリケーション脆弱性診断サービス「Securify Scan」に関する販売代理店契約を締結したと発表した。これに伴いDCSは、企業におけるクラウド利活用を支援するサービスブランド「FQ Smart+」の新サービスとして、7月1日よりSecurify Scanの提供を開始する。

　Securify Scanは、セキュリティに関する専門知識がなくとも高精度な診断を実施できるWebアプリケーション脆弱性診断ツール。今回はFQ Smart+のセキュリティ診断サービスの新たなラインアップとして、同ツールの提供を開始する。

　診断は、SQLインジェクション、クロスサイトスクリプティングをはじめとする約2000項目に対応しており、利用時の複雑な事前設定が不要なほか、断結果では、発見された脆弱性の詳細、背景、修正方法が提示され、PDFファイルでレポートの出力を行えるという。

　また診断回数は無制限で、定期的な診断が求められる官公庁ガイドラインや、アジャイル開発や保守開発等、継続的な開発における脆弱性チェックにも対応可能。これにより、低コストで効率のよい対応を実現できるとした。

　なおサポートについては、サポートサイトでマニュアル・FAQを提供するとともに、問い合わせにも回答する。さらに、診断で顕在化した課題や他セキュリティ課題への対応を含めたトータルサポートも実施可能とのこと。