オフショア開発のコウェル
Web アプリケーション脆弱性診断の提供を開始
～ 企業のセキュリティ業務負担減と対策のコスト削減が可能に ～

グローバルIT ソリューション企業である株式会社コウェル（本社：東京都品川区、代表取締役社長CEO：天野信之、以下当社）は、Web アプリケーションの脆弱性診断（以下「本サービス」）の提供を、2023年8月31日（木）より開始することをお知らせします。

■Web アプリケーション脆弱性診断サービス提供の目的・背景

DX（デジタルトランスフォーメーション）の発展によりWeb アプリケーションの活用が進み、それに伴いWeb アプリケーションの脆弱性を悪用した攻撃とその被害が増大しています。従来から重要なシステムでは脆弱性診断を行い早期に脆弱性を発見・修正する作業が行われてきました。しかし、Web サイトが急増する昨今、脆弱性診断を行わずに公開したサイトや、管理が不十分なサイトへの攻撃から侵害・被害が発生し、適時相応な脆弱性診断が必要となる中、ノウハウを持ったセキュリティ人材が不足し、専門のサービスを受けるにも費用が高額になりやすいなどの課題がありました。

当社は、10年以上オフショア開発体制基盤をもとに、多種多様な業界に対し、DX推進やIT事業拡大に寄与する中で、適宜専門性を持ったエンジニアによる脆弱性診断と、その診断結果に伴うセキュアなアプリケーション開発を行ってきました。しかし、専門性を持つエンジニアの数にも限りがあり、多数の企業様のセキュリティの課題に十分にお応えすることが出来ませんでした。

増大するニーズに応えるため、当社はセキュリティスキャンツールを用いたサービスプラットフォームを整備することで、セキュアなアプリケーション開発に関する知見に加え、自動化技術とオフショアの強みを生かし、より利用しやすい価格で、多くの企業様に活用いただける脆弱性診断サービスを開始する運びとなりました。

画像）診断レポートイメージ（当社HP からダウンロード可能）

■本サービスの3 つの特長

主な特長は以下の通りです。

① OWASP TOP10 に準拠した動的診断と専門家レポート

指定のWeb アプリケーションに対し、当社でご用意する診断ツールからアクセスし脆弱性診断を行います。診断結果は機械的に生成されたテキストだけでなく、当社の専門家によるリスク判断や対策例などのコメントも記載されますので、実際にどのような対処をするべきか、専門知識がなくても判断しやすい利点があります。

② 継続的な脆弱性対策・開発体制提供も可能

当社は長年にわたりオフショア開発を用いたセキュアなアプリケーション開発体制の提供を行ってきたため、脆弱性に対する対策がすぐに取れない、あるいは継続的な追加開発・改修により頻繁なチェックが必要という企業様に対して、本サービスを継続的に用い、セキュアなアプリケーションに改修、あるいは継続的に開発・拡張していく体制ごと提供が可能です。オフショア開発の強みを生かし、コスト優位性や体制の拡張のしやすさを備えた高品質かつ高セキュリティなアプリケーション継続開発体制を確保できます。

③ 安価で利用しやすい価格設定と選べる3 つのプラン

本サービスは専門家による診断レポートを提供しながらも、当社の技術力を生かした自動診断ツールなどによりレポート作成までの業務を効率化しております。そのため、従来では費用の面で利用しにくかった企業様にも気軽に活用いただける安価な価格設定を可能としています。また、企業様のニーズに応じ選択できる3つのプランをご用意しており、簡易な調査から、よりアプリケーションの特性を踏まえた詳細な調査まで対応が可能です。

 

■検出可能な脆弱性

本サービスの詳細・お申込みは、以下のリンクをご参照ください。

https://www.co-well.jp/service/offshore-vulnerability_assessment

＞＞プレスリリースはこちらから