ITサービス事業者が抱える「自社サービスに対するセキュリティホール潜在の不安」を解消すべく、2019年8月に脆弱性診断サービス「Re:Cypher」(呼称:リサイファー)をリリース致します。
「Re:Cypher」は、「国際基準(ASVS)採用 × 豊富な高適性エンジニア × 洗練された仕組み」の組み合わせにより、客観的かつ網羅性の高い、信頼性ある診断をITサービス事業者向けに提供致します。これにより「診断員により検出される脆弱性が異なる。品質が安定しない」という属人的な問題を排除し、「漏れ」や「ブレ」のない安定性のある診断結果を提示致します。また、診断方法を仕組み化(標準化)することにより低コスト(業界標準の6~7割程度)でのサービス提供も実現致しました。
※ASVS (Application Security Verification Standard) :アプリケーションが満たすべき国際的なセキュリティ(脆弱性)診断水準
※高適性エンジニア:合格率6%のCAT検定(テスト・診断業務に必要な資質を判定する検定)を通過したエンジニアを指します。
■開発背景
セキュリティ市場における脆弱性診断の課題として大きく下記の3つが存在すると考えています。
【課題1】品質が安定しない(診断員が変わると診断結果も変わってしまう)
【課題2】網羅性の懸念(診断内容がブラックボックスであり、網羅的に診断が行われているのか不明・不安)
【課題3】融通が利かない(診断を依頼してから数カ月も待たされることがある)
そこで上記3つの課題を解決すべく、下記の仕組みを確立致しました。
【解決策1】国際基準の観点に従い、診断方法を標準化。これにより診断員による診断結果のブレを解消
【解決策2】お客様に対し、診断項目・診断項目数の事前共有(ホワイトボックス化を実現)
【解決策3】「常時稼働可能な人材のプール」×「標準化された診断方法」により「即診断×短期納品」を実現
また、現在、世界規模で問題視されているセキュリティエンジニア不足を解決するためにも属人的な診断ではなく、仕組み化された診断を確立することが重要と考えました。そして、この人材不足を人材で補うのではなく、仕組みで補うことにより、客観性の向上、網羅性の向上に加え、生産性の大きな向上も実現致しました。
■今後の展開
Society5.0の実現により、今後、様々な「モノ」が繋がる時代となります。「モノ」が繋がることによりこれまで想定していなかった脅威が出現するなど、セキュリティ対策がこれまで以上に複雑化することは確実です。当社はこの複雑化した脅威をいち早く察知し、その検知方法を即座にサービスに取り入れます。
ユーザーの安全を守ることはもちろん、ITサービス事業者が抱えるセキュリティホール(脆弱性)潜在の不安を取り除く優秀なビジネスパートナーとして当社は進化し続けます。
【サービス概要】
<名称>
Re:Cypher(リサイファー)
<発売日>
2019年8月
<特徴>
◆国際基準に準拠した信頼性の高い診断品質
◆低価格で診断を提供(業界標準の6~7割程度)
◆短納期を実現(最短で翌営業日から診断可能)