株式会社ラックのグループ会社である株式会社アジアンリンクは8月1日、短期間で効率的なWebアプリケーション診断サービス「SCUVA(スキューバ)」を同日より販売開始、10月1日よりサービスを開始すると発表した。Webアプリケーション診断サービスは一般的に、見積に3営業日、診断と報告書作成に15営業日程度、価格は100万円程度かかる。同サービスでは、見積もりに1日、診断と報告書作成に5営業日程度、価格は一律49万円と、短期間・低価格での提供を可能にした。「SCUVA」は、診断対象となるサイトに対し、ツールによる自動診断と手動によるサンプリング診断を実施し、Webサイト全体のセキュリティ上の問題点を網羅的に調査し、結果を報告するサービス。自動診断と手動診断を組み合わせたハイブリッドな診断サービスは、一般的に相応のコストを要するが、「SCUVA」はOWASP基準を網羅したツールによる自動診断に加え、知見に裏付けされた手動サンプリング診断も実施する。これにより、ツールで検出される脆弱性だけでなく、ツールでは見つからない重要な脆弱性や、特にECサイトで必須となる他人への“なりすまし”防止などの重要な診断項目を網羅しながらも、コストを大幅に抑えたサービスを実現したとしている。また、見つかった問題点に対するアフターケアサービスも検討するなど、中期目標として2022年までに年間売上2億円を目指す。
