ユービーセキュア、企業のセキュリティ要件などに対応したWebアプリ診断クラウド「VexCloud Enterpriseプラン」

　株式会社ユービーセキュアは13日、クラウド型Webアプリケーション診断ツール「VexCloud」において、エンタープライズ企業のセキュリティ要件などに対応した「Enterpriseプラン」を提供すると発表した。

　VexCloudは、Webアプリケーションの自動診断を実現するクラウド型診断ツール。同社が提供しているWebアプリケーション脆弱性検査ツール「Vex」をより簡単に利用できるようにサービス化しており、不適切なアクセス制御やセキュリティ設定の不備、SQLインジェクション、クロスサイトスクリプティングなどさまざまな脆弱性を検査することができる。

　今回提供されるEnterpriseプランは、すでに提供されている「Standardプラン」を提供する中で寄せられた要望をもとに機能を強化したもので、多数のWebサイトの脆弱性診断結果を効率的に管理できる機能が提供される。

　具体的には、管理画面において、Webサイト単位で診断結果を一覧化できるほか、組織ごとにWebサイトをグループ化して管理する機能を提供。また、複数回のスキャン（診断）結果を自動的に統合し、常に最新の脆弱性状況を提示することで、すべてのWebサイトの診断結果・実施状況を可視化できるダッシュボード機能も実装された。各Webサイトでの診断結果などは、自動的に管理者画面に集約され、リアルタイムで把握できるという。

Webサイト全体での診断状況・脆弱性数を管理するダッシュボード

　また、診断を行うユーザーをWebサイト単位で設定し、グループごとに管理者を立てられる機能を搭載。OpenID Connectを用いた認証連携にも対応しており、ユーザーアカウントの管理負荷の低減と安全性を両立でできるとした。

　このほか、二要素認証による認証システム、操作を記録して証跡として残せる監査ログ機能、各社のセキュリティポリシーに合わせて柔軟に設定可能なログ保存期間の設定などに対応。さらに、導入企業からのセキュリティチェックシートへの回答依頼にも対応するとのこと。