株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2019年6月13日に発表した、世界基準のOWASP ASVS 4.0の検査基準に対応し、基準を満たしたアプリケーションに証明書を発行する脆弱性診断サービスを本格的に提供開始しました。
画像 : https://newscast.jp/attachments/hu8JSpRBg6HPU6DIw2TW.jpg
当脆弱性診断サービスの3つの特徴
・世界基準に準拠したアプリケーションであることを証明します
・脆弱性を指摘するだけでなく、基準をクリアしている項目も明示します
・セキュリティ基準の準拠に向けて明確な目標設定ができます
OWASP ASVS 4.0対応脆弱性診断サービス誕生の背景
これまでの脆弱性診断は、脆弱性を発見することだけに留まっていました。脆弱性診断を行ったという事実のみが明示され、肝心の ”一定の安全性を確保されたセキュリティ品質の高いアプリケーションかどうか”という点は曖昧なままでした。
また、明確な基準に則ったアプリケーション個別の”あるべき姿”が誰にも見えていないため、見つかった脆弱性を潰していくだけで、明確なゴールがないまま開発者リソースも浪費されている状況を多々目にしております。
本サービスは、後述する「OWASP ASVS」の基準を用いて、基準に準拠するという明確な目標を元に、短期~長期プロセスを設定し、品質の向上に貢献したいという思いを込めて開発いたしました。
※OWASP ASVSとは
ASVSはApplication Security Verification Standard(アプリケーションセキュリティ評価基準)の略語です。
全世界で権威のある、アプリケーションセキュリティ向上のための組織OWASP (Open Web Application Security Project)によるセキュリティ基準で、世界中のセキュリティスペシャリスト有志たちにより「セキュアなアプリケーションとは何か?どうすれば世界のアプリケーションがセキュアになるか?」が議論され、作成されたアプリケーションセキュリティの基準です。OWASPと言えば、脆弱性を10個まとめたOWASP Top10も有名ですが、こちらは認知度を高めるための文書であり、セキュリティ基準ではありません。対してASVSは、明確に基準(Standard)と定められた文書であり、品質の評価としては世界最先端の基準です。
「WEB脆弱性診断」サービス概要
価格:80万円 (税別、1ドメイン30リクエスト以内のアプリケーション、2IPアドレスまでのプラットフォーム診断含む)
※ASVS準拠支援コンサルティングにつきましては、アプリケーション規模や準拠プロセスの期間により異なります。下記メールアドレス宛てか、お問い合わせフォームからご相談ください。
販売方法:WEBサイトからの問い合わせ
販売店:株式会社セキュリティイニシアティブ
脆弱性診断サービス詳細ページへ : https://security-initiative.co.jp/?cat=30
株式会社セキュリティイニシアティブについて
会社名:株式会社セキュリティイニシアティブ
本社所在地:宮城県仙台市青葉区上杉1-6-10 仙台北辰ビル 1F
東京営業所:東京都文京区湯島3-34-6
代表者:小笠貴晴
設立:2015年5月
URL:https://security-initiative.co.jp/
サービス対象エリア:全国
企業WEBサイトへ : https://security-initiative.co.jp
事業内容
サイバーセキュリティコンサルティング
ペネトレーションテスト
アプリケーション脆弱性診断
ネットワーク脆弱性診断
インシデントレスポンス・デジタルフォレンジック
お客様からのお問い合わせ先
株式会社セキュリティイニシアティブ
e-mail:info@security-initiative.co.jp
お問い合わせフォームへ : https://security-initiative.co.jp/?cat=8
本リリースに関する報道お問い合わせ先
株式会社セキュリティイニシアティブ 担当:小笠貴晴
e-mail:info@security-initiative.co.jp
お問い合わせフォームへ : https://security-initiative.co.jp/?cat=8