手軽にセキュリティ上の脆弱性を検査、ユービーセキュアの「komabato」
週刊BCN+ / 2021年10月4日 15時32分
![写真](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_185914_0-small.jpg)
記事の画像
ユービーセキュアは、ウェブアプリケーションの開発現場で手軽にセキュリティ上の脆弱性を検査できる新たなセキュリティテスティングツール「komabato(コマバト)」の提供をSaaSで10月1日に開始した。
komabatoは、開発の進捗に合わせてセキュリティテストが必要な部分だけを開発者自らがその場で検査し、脆弱性がないかどうかを確認することができるツール。脆弱性検査を「開発プロセスの中で行うテストの一つ」と捉え直し、第三者による「セキュリティ診断」ではなく、開発者自身が主体的に行う「セキュリティテスト」として、開発プロセスへの組み込みを実現する。
主な特徴として、システムを構成するURLを個別に管理し、URL単位で細かくセキュリティのテストをすることが可能。また、結果を自動的に統合して管理するため、繰り返してテストをし続ける場合にも適している。
セキュリティ診断で使われる脆弱性検査ツールは、主に脆弱な箇所の検出に重点が置かれており、多くの場合、その後の判断・修正については十分にサポートされていなかった。これに対してkomabatoでは脆弱性がバグと同様に、「検出した後の判断・修正こそが大切」との考えをもとに検出された脆弱性の修正までをタスクとして管理する機能を実現した。担当者の指名や、対応状況の管理、開発者間でのコミュニケーションなど、改修工程で必要な業務を総合的に支援する。
SaaS型で提供することで、導入企業・組織は、サーバーやPCなどの実行環境を構築する必要はなく、ブラウザーを起動すればすぐに使い始めることが可能。また、テストのために必要なシナリオについても、対象アプリケーションを開いて、ブラウザー操作を記録するだけで作成でき、複雑な設定も必要ない。そのため、ツールを使い始めるための学習コストが低く、誰でも簡単にセキュリティテストが実施できる。
また、komabatoは、専門知識のないメンバーを含め開発チーム全員が利用できるように設計・開発されている。セキュリティテストを実施できるだけでなく、他のメンバーの作業記録なども互いに閲覧でき、一般的な脆弱性の解説や実装上の注意点、対処方法などの情報はkomabatoが提供するため、そのチーム独自のナレッジを蓄積・共有できる。これにより、チーム全員のセキュリティレベルの底上げにつながることが期待できる。
価格は、1チーム(1システム)あたり、ベーシックプランで月額5万4780円となる。
外部リンク
この記事に関連するニュース
-
誰もが信頼している製品・サービスに潜む脆弱性 まさかの「アップデートしたら感染」する事例も
東洋経済オンライン / 2024年6月17日 9時0分
-
AI駆動型CTEM支援ソリューション「RidgeBot」の取り扱い開始
PR TIMES / 2024年6月12日 17時15分
-
クラウド型Web診断ツール「AeyeScan」、6月8日より新たに脆弱性診断をマネジメントするプラットフォームを提供開始
PR TIMES / 2024年6月10日 10時45分
-
ゼロデイ攻撃、餌食は「アップデート」甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ
東洋経済オンライン / 2024年6月5日 8時0分
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」「EC-CUBE」を利用したECサイトの脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年5月27日 13時15分
ランキング
-
1なぜワークマンは「ランドセル」市場に参入したのか こだわりは「8800円」と「防弾チョッキ」
ITmedia ビジネスオンライン / 2024年6月22日 8時10分
-
2セブン‐イレブンの接客コンテストで頂点に立ったのはベトナムの外国人従業員
食品新聞 / 2024年6月22日 16時40分
-
3空港の作業車両をEV化で実証実験…国交省「脱炭素化遅れると就航地に選ばれない」
読売新聞 / 2024年6月22日 22時30分
-
4AIだけじゃない!予告された「iPhone」進化の中身 秋からもっと「自由」に、来年はもっと「便利」になる
東洋経済オンライン / 2024年6月22日 12時30分
-
5「あえて非正規」増加 ウラに潜む“由々しき問題”とは?
ITmedia ビジネスオンライン / 2024年6月23日 7時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)