株式会社divx（東京都港区、代表取締役社長：物部英嗣）は、セキュリティ診断からコード修正、継続監視までを一体的に提供するセキュリティサブスクリプション「S³（Security as a State）」の提供を開始した。単一契約と統合体制でセキュリティ対策を継続的に運用できる点が特徴という。

従来のセキュリティ対策は、年1回の脆弱性診断を中心とした「点検型」が主流だった。しかし、診断後の修正や継続的な監視が別ベンダー・別契約となるケースも多く、診断結果が修正に反映されない、対応が遅れる、現在の安全状態を即時に把握できないといった課題が指摘されていた。

S³は、AIによる自動診断とアプリケーションエンジニアによるシナリオ診断を組み合わせ、発見した脆弱性をコード修正まで一体的に対応できる仕組みを採用。さらにGitリポジトリと連携したAIコード診断により、差分や新たな脆弱性情報を継続的に監視し、セキュリティ対策を一時的な作業ではなく「常に維持されている状態」として管理できるようにする。

また、同サービスは2026年3月に開催されるITセキュリティイベント「Security Days Spring 2026」の大阪会場および福岡会場で展示する予定。

同社は、セキュリティ対策が診断、修正、運用・監視の各工程で分断されている業界構造に対し、継続的な体制で安全性を維持する新しい運用モデルとしてS³を展開していくとしている。

引用元記事：https://www.asahi.com/and/pressrelease/16396132