さくらインターネットは10月29日、情報資産を守るセキュリティマーケットプレイス「さくらのサイバーセキュリティ」の第3弾として、「手動診断シリーズ」を新たに立ち上げることを発表した。これにより「Webアプリケーション診断サービス」と「SPA診断」の2サービスの提供を開始する。
今回新たに提供を開始する「手動診断シリーズ」は、より精度の高いセキュリティ診断を実現するため、セキュリティ事業を展開するM&K社またはNSHC社の専門エンジニアが診断を行うサービス。
このシリーズでは「Webアプリケーション診断サービス」と「SPA診断」の2種類を提供し、さまざまなWebシステムのセキュリティ課題に対応する。
●Webアプリケーション診断サービス
従来の自動ツールによる診断に加え、専門エンジニアによるきめ細やかな診断を組み合わせることで、自動ツールだけでは見つけにくい脆弱性を発見することが可能。ECサイトのセキュリティ強化や個人情報を取り扱うシステムの保護が必要な場合に適している。また、政府情報システムにおける「脆弱性診断導入ガイドライン」に準拠した診断にも対応している。
●SPA診断
シングルページアプリケーション(SPA)に特化した手動診断サービス。OWASP Testing Guideをベースに、フロントエンド(JavaScript/各種フレームワーク)とバックエンド(API)の両面を高度な技術で診断し、実際の画面遷移や操作を再現しながら脆弱性を確認。これにより、SPA特有のセキュリティリスクにも対応し、より安全なWebサービスの運用を支援する。
関連リンク