株式会社Orchestra Holdingsの子会社でソフトウェアの第三者検証を手掛ける株式会社ヴェス（本社：東京都渋谷区、代表取締役：中村慶郎）は、企業が高度化するサイバー脅威に対応できるよう、セキュリティ診断サービスを全面的にリニューアルしました。今回の刷新により、従来のWebアプリ・ネットワーク・スマートフォンアプリ診断に加え、多層的なリスクに応える新たなラインアップを提供し、包括的なセキュリティ評価を可能にしています。

背景

ランサムウェアやDDoS攻撃など、企業のDX化と連動して進化するサイバー攻撃は、ネットワークだけでなくサービス、アプリケーション、IoT機器にまで拡大しています。ヴェスでは、これまでも脆弱性診断サービスを提供してきましたが、今回のリニューアルではソフトウェア・ミドルウェア・ネットワーク・ソースコードなど、より幅広い層に対応する診断サービスを開始しました。

新サービス概要

1. ソースコード診断：静的解析により脆弱性とコーディング品質を評価。改善策を提示。

2. ペネトレーションテスト：脆弱箇所を起点としたシナリオ型疑似攻撃で堅牢性を確認。

3. AI／LLMセキュリティ診断：プロンプトインジェクションなどの手法でAIシステムのリスクを評価。

4. IoT脆弱性診断：デバイス固有機能を活用した不正操作や情報窃取リスクを検証。

5. クラウドセキュリティ設定診断：設定ミスによる情報漏えい・不正アクセスを防止。

6. ランサムウェア対策診断：感染リスクや攻撃耐性、被害範囲の可視化を実施。

今後の展望

ヴェスは、これまでの非機能検証で培った専門性を活かし、セキュリティ領域の高度化を推進します。アプリケーション、インフラ、生成AI、IoTなど多様なシステムを対象に、包括的で実践的なセキュリティ検証サービスの提供を強化していきます。

引用元記事：https://prtimes.jp/main/html/rd/p/000000031.000139307.html