さくらインターネット、専門エンジニアによるセキュリティ診断サービス2種を提供

　さくらインターネット株式会社は29日、セキュリティマーケットプレイス「さくらのサイバーセキュリティ」の第3弾として「手動診断シリーズ」を新たに立ち上げ、「Webアプリケーション診断サービス」「SPA診断」の2サービスを提供開始すると発表した。

　「さくらのサイバーセキュリティ」は、デジタル化された個人情報や企業の重要データを守り、安心・安全にインターネットを利用するためのサイバーセキュリティサービスを提供するマーケットプレイス。

　新たな「手動診断シリーズ」では、より精度の高いセキュリティ診断を実現するため、セキュリティ事業を展開する株式会社M&Kまたは株式会社NSHCの専門エンジニアが診断を行うサービスを提供する。シリーズでは「Webアプリケーション診断サービス」と「SPA診断」の2種類を用意し、さまざまなWebシステムのセキュリティ課題に対応する。

　Webアプリケーション診断サービスは、従来の自動ツールによる診断に加え、専門エンジニアによるきめ細やかな診断を組み合わせることで、自動ツールだけでは見つけにくい脆弱性を発見できる。ECサイトのセキュリティ強化や個人情報を取り扱うシステムの保護を必要とするユーザーに適している。また、政府情報システムにおける「脆弱性診断導入ガイドライン」に準拠した診断にも対応している。

　SPA診断は、シングルページアプリケーション（SPA）に特化した手動診断サービス。OWASP Testing Guideをベースに、フロントエンド（JavaScript／各種フレームワーク）とバックエンド（API）の両面を診断し、実際の画面遷移や操作を再現しながら脆弱性を確認する。これにより、SPA特有のセキュリティリスクにも対応し、より安全なWebサービスの運用を支援する。