ヴェス、セキュリティ診断サービスを全面リニューアル

〜　新たに6つのセキュリティ診断メニューを追加し、サイバーリスク評価の領域を大幅に拡大　〜

ソフトウェアの第三者検証により企業の品質向上を支援する、株式会社Orchestra Holdingsの子会社である株式会社ヴェス（本社：東京都渋谷区、代表取締役：中村 慶郎、以下ヴェス） は、急速に高度化するサイバー脅威に企業が的確かつ継続的に対処できるよう、セキュリティ診断サービスを全面的に刷新しました。今回のリニューアルでは、多層的なリスクに応える新たなラインアップを提供します。これにより、最新の攻撃手法を踏まえた包括的なセキュリティ評価が可能となり、企業のビジネス資産をより強固に保護するための支援体制を一段と強化しました。お客様が直面する多様な脅威を早期に把握し、実効性のある改善策へつなげる高度なサポートを提供してまいります。

■背景

ランサムウェアやDDoS攻撃によるシステム障害など、企業のDX化と表裏一体となって進化し続けるサイバー攻撃の脅威は、今や企業のネットワークだけでなく、提供するサービス、アプリケーション、IoT機器にまで広がっています。

こうした環境下で、脆弱性の発見・評価・改善は、もはや特定の領域にとどまらない総合的な取り組みが求められています。

ヴェスではこれまでも、お客様の提供するデジタルサービスの品質を担保するために、Webアプリケーション、ネットワーク、スマートフォンアプリなどを対象とした脆弱性診断サービスを提供して参りました。この度、これまでのノウハウを基盤に、ソフトウェアやミドルウェア、ネットワーク、ソースコードといった多層的な構成要素を対象に、より深く・広くセキュリティリスクを可視化するサービスの提供を開始しました。

■新たに提供を開始する6つの診断サービス概要

ヴェスでは、これまで提供していた「Webアプリケーション脆弱性診断」、「ネットワーク脆弱性診断」、「スマートフォンアプリケーション診断」に加え、以下の6つの新たな診断サービスの提供を開始いたしました。

• ソースコード診断
  独自開発ソフトウェアのソースコードを静的解析し、セキュアなコーディングルールとデータフローをチェック。脆弱性とコーディング品質の検証結果および回避の為の改善案を提示します。
• ペネトレーションテスト
  事前調査により特定した「システムのより脆弱な箇所」を起点としてシナリオベースの疑似攻撃を行うことで、システムの堅牢性を確認します。
• AI／LLMセキュリティ診断
  レッドチーミングの手法を用いて、プロンプトインジェクション、プロンプトリーキングなどの手法を用いて、AIシステムに対する疑似攻撃を実施。システムに潜むリスクを洗い出し、安全・安心な運用を実現するための具体的な対策をご提案します。
• IoT脆弱性診断
  診断対象デバイス固有の機能（各種プロトコル・インタフェース接続）を利用し、攻撃者による「不正操作」「情報の窃取」「踏み台化」等に悪用可能な脆弱性有無の診断をおこないます。
• クラウドセキュリティ設定診断
  クラウド環境の設定上の問題による情報漏えいや不正アクセスを未然に防ぎます。
• ランサムウェア対策診断
  ランサムウェア感染リスク可視化、サブドメイン乗っ取り対策サービス、ネットワークスキャンサービスを組み合わせることで、リスクの明確化と、攻撃耐性および攻撃を受けた場合の被害範囲を把握します。

■今後の展望

ヴェスは、ソフトウェアの第三者検証を通じて、機能面・非機能面の両面から企業の品質向上を支援してきました。中でも非機能検証の領域では、パフォーマンス、ユーザビリティ、セキュリティなど多角的な品質評価を実施し、信頼性の高いシステム構築を支援しています。今回のサービス刷新により、非機能検証の中核であるセキュリティ領域をさらに強化しました。これまで以上に多様化・高度化する脅威に対応し、アプリケーションやインフラ、生成AI、IoTといった新領域までを包括的にカバーする体制を整えています。

今後もヴェスは、非機能検証の専門性を生かしながら、セキュリティ領域のさらなる高度化を進め、多様なシステムや開発環境に対応した実践的な検証サービスを提供してまいります。

各診断サービスの詳細内容については、こちらよりご覧いただけます。

▶https://www.ves.co.jp/service/security/