株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。
「S4」は、「誰の手にもセキュリティがいきわたる社会」を目指し人材・技術・資金不足でセキュリティ対策が難しい企業にセキュリティサービスを無償提供することで、「セキュリティ格差の解消」「サプライチェーンリスクの解消」という社会課題の解決に挑戦するプロジェクト。
4月15日に公表したアップデートでWebアプリケーション診断結果の表示が可能となったが、今回のアップデートでは、脆弱性を改修した後の再診断結果の確認・管理ができるようになった。
S4で初回の診断結果を管理している状態で再診断結果を反映すると、再診断結果の表示に加え、対応状態についても
、脆弱性が解消されていれば「対応済み」、解消されていなければ「未対応」に自動更新される。
さらにCVSSによる深刻度が「重要」以上の脆弱性については、再診断での解消確認が行われるまで再診断が必要である旨(要再診断のマークとコメント)を表示する。
その他、S4上で脆弱性の検出箇所など診断結果の詳細情報を保持させたくない顧客向けに、一部情報をS4で保持しない設定を追加している。
S4では今後、S4上から再診断を依頼できる機能や、プラットフォーム診断などもS4上で管理できるようアップデートを予定している。
