手軽にセキュリティ上の脆弱性を検査、ユービーセキュアの「komabato」
週刊BCN+ / 2021年10月4日 15時32分
記事の画像
ユービーセキュアは、ウェブアプリケーションの開発現場で手軽にセキュリティ上の脆弱性を検査できる新たなセキュリティテスティングツール「komabato(コマバト)」の提供をSaaSで10月1日に開始した。
komabatoは、開発の進捗に合わせてセキュリティテストが必要な部分だけを開発者自らがその場で検査し、脆弱性がないかどうかを確認することができるツール。脆弱性検査を「開発プロセスの中で行うテストの一つ」と捉え直し、第三者による「セキュリティ診断」ではなく、開発者自身が主体的に行う「セキュリティテスト」として、開発プロセスへの組み込みを実現する。
主な特徴として、システムを構成するURLを個別に管理し、URL単位で細かくセキュリティのテストをすることが可能。また、結果を自動的に統合して管理するため、繰り返してテストをし続ける場合にも適している。
セキュリティ診断で使われる脆弱性検査ツールは、主に脆弱な箇所の検出に重点が置かれており、多くの場合、その後の判断・修正については十分にサポートされていなかった。これに対してkomabatoでは脆弱性がバグと同様に、「検出した後の判断・修正こそが大切」との考えをもとに検出された脆弱性の修正までをタスクとして管理する機能を実現した。担当者の指名や、対応状況の管理、開発者間でのコミュニケーションなど、改修工程で必要な業務を総合的に支援する。
SaaS型で提供することで、導入企業・組織は、サーバーやPCなどの実行環境を構築する必要はなく、ブラウザーを起動すればすぐに使い始めることが可能。また、テストのために必要なシナリオについても、対象アプリケーションを開いて、ブラウザー操作を記録するだけで作成でき、複雑な設定も必要ない。そのため、ツールを使い始めるための学習コストが低く、誰でも簡単にセキュリティテストが実施できる。
また、komabatoは、専門知識のないメンバーを含め開発チーム全員が利用できるように設計・開発されている。セキュリティテストを実施できるだけでなく、他のメンバーの作業記録なども互いに閲覧でき、一般的な脆弱性の解説や実装上の注意点、対処方法などの情報はkomabatoが提供するため、そのチーム独自のナレッジを蓄積・共有できる。これにより、チーム全員のセキュリティレベルの底上げにつながることが期待できる。
価格は、1チーム(1システム)あたり、ベーシックプランで月額5万4780円となる。
外部リンク
この記事に関連するニュース
-
AI駆動型CTEM支援ソリューション「RidgeBot」の取り扱い開始
PR TIMES / 2024年6月12日 17時15分
-
クラウド型Web診断ツール「AeyeScan」、6月8日より新たに脆弱性診断をマネジメントするプラットフォームを提供開始
PR TIMES / 2024年6月10日 10時45分
-
ゼロデイ攻撃、餌食は「アップデート」甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ
東洋経済オンライン / 2024年6月5日 8時0分
-
『サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは?』というテーマのウェビナーを開催
PR TIMES / 2024年5月23日 10時45分
-
サイバーフィジカルシステム(CPS)における最もリスクの高い資産の38%が従来の脆弱性管理では見落とされていることが、クラロティのTeam82によって判明
PR TIMES / 2024年5月21日 11時45分
ランキング
-
1中国の過剰生産「有害」=雇用保護へAI行動計画―G7首脳声明
時事通信 / 2024年6月15日 16時44分
-
2バーガー店打撃…日銀「国債買い入れ減額」で “歴史的円安”に歯止め?
日テレNEWS NNN / 2024年6月15日 13時57分
-
3アップルにEUが制裁金、世界売上高10%の可能性…デジタル市場法違反に初認定か
読売新聞 / 2024年6月15日 15時19分
-
4「阿武隈急行」の赤字穴埋めする2県5市町の補助金、宮城・柴田町が2358万円の支払い拒否
読売新聞 / 2024年6月15日 20時24分
-
5日本のIT人材が「平均年収1200万円」に達するのはいつなのか…周回遅れの日本企業に迫る「2025年の崖」という危機
プレジデントオンライン / 2024年6月15日 18時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください