AIやクラウドの脅威にも対応、ヴェスがセキュリティ診断サービスを全面刷新
公開日:
ソフトウェアの第三者検証などを手掛ける株式会社ヴェスは、セキュリティ診断サービスを全面的にリニューアルしたと発表しました。今回の刷新では、AIやIoT、クラウド環境といった現代のビジネスシーンに合わせた6つの新たな診断メニューを追加。多様化・高度化するサイバー攻撃に対し、企業が包括的な対策を講じられるよう支援体制を強化します。
ポイント
- 1AIやIoT、クラウドなど現代的な脅威に対応する6つの新サービスを追加
- 2攻撃者の視点で侵入を試みる「ペネトレーションテスト」も提供
- 3ソースコードからクラウド設定まで、多層的なリスクの可視化を支援
多様化するサイバー攻撃に合わせサービスを拡充
企業のデジタルトランスフォーメーション(DX)が進む一方で、ランサムウェアやDDoS攻撃といったサイバー脅威はますます巧妙化しています。攻撃対象は従来のネットワークだけでなく、Webサービスやアプリケーション、IoT機器にまで拡大しており、企業にはこれまで以上に総合的なセキュリティ対策が求められるようになりました。
こうした背景を受け、ヴェスは既存の脆弱性診断サービスに加え、新たに6つの診断メニューの提供を開始。これにより、ソフトウェア開発の上流工程から実際の運用環境まで、多岐にわたるセキュリティリスクを評価できる体制を整えました。
AI・IoT・クラウドなど新領域のリスクに対応
今回のリニューアルで特に注目されるのが、新たなテクノロジー領域に対応した診断サービスです。プロンプトインジェクションなどの手法でAIシステムの安全性を試す「AI/LLMセキュリティ診断」や、不正操作のリスクを洗い出す「IoT脆弱性診断」、設定ミスによる情報漏えいを防ぐ「クラウドセキュリティ設定診断」などが追加されました。
このほか、開発段階で脆弱性を検証する「ソースコード診断」や、攻撃者の視点でシステムへの侵入を試みる「ペネトレーションテスト」、そして「ランサムウェア対策診断」も用意。企業が抱える潜在的なリスクを多角的に洗い出し、実効性のある改善策へとつなげることを目指します。
非機能検証の専門性を活かし、企業の品質向上を支援
ヴェスはこれまで、ソフトウェアの第三者検証を通じて、機能面だけでなくパフォーマンスやセキュリティといった非機能面からも企業の品質向上を支援してきました。今回のサービス刷新は、その中核であるセキュリティ領域をさらに強化するものです。同社は今後も、非機能検証の専門性を活かし、多様なシステムや開発環境に対応した実践的な検証サービスを提供していく方針です。
引用元:PR TIMES
O!Productニュース編集部からのコメント
DX推進の裏側で、セキュリティ対策は追いつきにくいものです。特にAIやIoTなど新しい領域のリスクを専門家が診断してくれるサービスは、多くの企業にとって心強い味方になりそうですね。
