中小企業向け無償セキュリティプラットフォーム「S4」、Webアプリの再診断結果を確認可能に | ScanNetSecurity
2022.08.10(水)

中小企業向け無償セキュリティプラットフォーム「S4」、Webアプリの再診断結果を確認可能に

 株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。

 「S4」は、「誰の手にもセキュリティがいきわたる社会」を目指し人材・技術・資金不足でセキュリティ対策が難しい企業にセキュリティサービスを無償提供することで、「セキュリティ格差の解消」「サプライチェーンリスクの解消」という社会課題の解決に挑戦するプロジェクト。

 4月15日に公表したアップデートでWebアプリケーション診断結果の表示が可能となったが、今回のアップデートでは、脆弱性を改修した後の再診断結果の確認・管理ができるようになった。

 S4で初回の診断結果を管理している状態で再診断結果を反映すると、再診断結果の表示に加え、対応状態についても
、脆弱性が解消されていれば「対応済み」、解消されていなければ「未対応」に自動更新される。

 さらにCVSSによる深刻度が「重要」以上の脆弱性については、再診断での解消確認が行われるまで再診断が必要である旨(要再診断のマークとコメント)を表示する。

 その他、S4上で脆弱性の検出箇所など診断結果の詳細情報を保持させたくない顧客向けに、一部情報をS4で保持しない設定を追加している。

 S4では今後、S4上から再診断を依頼できる機能や、プラットフォーム診断などもS4上で管理できるようアップデートを予定している。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×