安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区、代表取締役:大木 元、以下:セキュアスカイ)が提供する「Webアプリケーション診断サービス」において、2026年1月よりサービスの提供内容の一部をアップデートしました。
本アップデートにより、速報レポートの対象を拡大し、提出タイミングも診断中に検出次第、随時提出する形に変更しました。また、GraphQL(※1)および WebSocket(※2)に特化した診断オプションを新設することで、お客様の要望を標準サービスに反映し、より実務に即したセキュリティ対策を支援します。
- 1:GraphQLは、独自のクエリ言語を用いるなど従来のREST方式と性質が大きく異なり、固有のセキュリティリスクが存在します。
- 2:WebSocketは、HTTP以外の通信方式も用いるため、HTTP通信に限定した脆弱性診断では網羅的な検査が困難です。
● アップデート内容
【速報の提出基準の変更】
速報の提出基準を以下の通り変更しました。これにより、お客様は潜在的なリスクをより早期に把握でき、修正対応に必要な時間やリソースを確保しやすくなります。
・速報対象の拡大:従来の「危険度(※3)High」から、「Medium/High」に拡大
・速報提出のタイミングの変更:従来の「診断完了日の翌営業日」 から、「診断中に脆弱性を検出次第、随時提出」に変更
- 3 危険度:検出された脆弱性のリスクレベルは、「攻撃の実現可能性」と「被害の規模」を軸としてセキュアスカイ独自の基準でHigh/Medium/Low の3段階で評価しています。
【GraphQL、WebSocketに特化した診断オプションの追加】
さまざまな開発手法・通信方式に対応するため、GraphQLやWebSocketに特化した診断オプションを追加します。
・GraphQLオプションサービス
GraphQLに特化した診断項目(ミドルウェアの設定不備など)が診断可能になります。
・WebSocketオプションサービス
これまで標準では対応していなかったWebSocket通信が診断可能になります。
● Webアプリケーション脆弱性診断サービスについて
Webアプリケーション脆弱性診断サービスは、お客様のシステム(Webアプリケーション、OS、ミドルウェア等)に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。
サービス詳細:https://www.securesky-tech.com/service/assessment/web-application/
セキュアスカイは、今後もお客様のセキュリティニーズに迅速かつ効果的に対応し、さらにサービスの改善と新機能の追加に努めてまいります。Webサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。
【株式会社セキュアスカイ・テクノロジー 会社概要】
セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」、国産EASMサービス「Dredger(ドレッジャー)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
| 社名 | 株式会社セキュアスカイ・テクノロジー |
| 本社所在地 | 東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F |
| 設立 | 2006年3月 |
| 代表者 | 代表取締役 大木 元 |
| 事業内容 | Webアプリケーションに特化したセキュリティサービス ・脆弱性診断サービス ・セキュリティ教育・支援サービス ・クラウド型WAFサービス ・EASM(ASM)サービス ・セキュリティコンサルティング、その他 |
| URL | https://www.securesky-tech.com/ |
【本件に関するお問い合わせ】
株式会社セキュアスカイ・テクノロジー
広報担当 露口 理央(つゆぐち りお)
E-mail:pr@securesky-tech.com
TEL:050-5445-8822
