ニュース 2021.12.05 Appleが提訴、国家がスパイ行為のために利用するスパイウェア開発企業
2021年4月に業務提携を発表した、ITセキュリティ企業ラック(東京都千代田区)とエーアイセキュリティラボ(東京都江東区)は、11月18日、両社のサービスを組み合わせた新しいセキュリティ診断サービス「Quick WATCH」の提供を開始した。
「Quick WATCH」は、エーアイセキュリティラボが開発したWebサイトの脆弱性診断ツール「AeyeScan」により、診断業務を自動化することができる。
診断項目は、OWSP(Open Web Application Security / 米メリーランド州)コミュニティで公開されているOWSP TOP10「Webアプリケーション・セキュリティに関する最も重大な10のリスクについてのランキングと修正のガイダンス」を採用。診断結果で検出された脆弱性は、深刻度・傾向別に分けて表示される。
この診断結果をもとに、今度はラックのセキュリティ診断エキスパートが、結果の解説や対策などをアドバイスする。
「Quick WATCH」は外注でも人材確保でもない新しいセキュリティ管理サービス
Webサイトを活用したビジネスは、日用品のショッピングサイト、旅行サイト、グルメサイト、保険や金融サービス、キャンペーンサイトなど多岐に渡り、Webアプリケーションが重要な役割りを担う企業は少なくない。
大事なWebサイトを安全に管理運用するためには、セキュリティ対策も必要だが、セキュリティ人材を確保したり、体制を整えるのは、セキュリティ人材の不足もあり、困難だ。
「Quick WATCH」は、自動で脆弱性診断を行い、対策については専門家のアドバイスを受けることが出来るため、結果として、自社内でWebサービスのセキュリティ管理を賄えることになる。
外注でもなく人材確保でもない、その間のサービスは、対応も迅速で、提示される情報も最新のものである可能性が高く、昨今の企業に求められる形になっているといえる。
【関連リンク】
・ラックとエーアイセキュリティラボ、 AIとロボットを使ったWeb自動診断サービス「Quick WATCH」の提供開始(ドリームニュース)
https://www.dreamnews.jp/press/0000248148/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag