基幹システムを中心としたクラウドインテグレーションの提供を行うBeeX(ビーエックス)は8日、クレジットカード業界のセキュリティ基準PCI DSSやOWASP(Open Web Application Security Project)ASVSに準拠する「BeeX Inspectionセキュリティ脆弱性診断」の提供を開始した。
-
「BeeX Inspectionセキュリティ脆弱性診断」サービスイメージ(同社資料より)
サービスは専門のエンジニアによる手動診断とSaaS型の診断ツールによってWebサイトの安全性を徹底的に調査するというもの。診断の際は、専門家が様々な疑似攻撃の試行と観測、分析を行いWebサイトの安全性の確認を行う。サービスを提供する上でWebアプリケーションやネットワーク診断などを展開するM&K社と戦略的協業を行っている。今後は、現在増えつつあるIoTデバイスを含むハイブリッドの環境に合わせた脆弱性診断サービスの提供を視野に入れ開発を進めていくという。
OWASPは、オープンソースコミュニティThe OWASP Foundationが運営するコミュニティでガイドラインや脆弱性診断ツールの作成などキュリティ分野の活動を世界各国で行っている。
