安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区、代表取締役:大木 元、以下:セキュアスカイ)が提供する「Webアプリケーション診断サービス」において、2026年1月よりサービスの提供内容の一部をアップデートしました。
本アップデートにより、速報レポートの対象を拡大し、提出タイミングも診断中に検出次第、随時提出する形に変更しました。
※1:GraphQLは、独自のクエリ言語を用いるなど従来のREST方式と性質が大きく異なり、固有のセキュリティリスクが存在します。
※2:WebSocketは、HTTP以外の通信方式も用いるため、HTTP通信に限定した脆弱性診断では網羅的な検査が困難です。
● アップデート内容
━━━━━━━━━━━━━━━━━━━━━━━━
【速報の提出基準の変更】
速報の提出基準を以下の通り変更しました。これにより、お客様は潜在的なリスクをより早期に把握でき、修正対応に必要な時間やリソースを確保しやすくなります。
・速報対象の拡大:従来の「危険度(※3)High」から、「Medium/High」に拡大
・速報提出のタイミングの変更:従来の「診断完了日の翌営業日」 から、「診断中に脆弱性を検出次第、随時提出」に変更
※3 危険度:検出された脆弱性のリスクレベルは、「攻撃の実現可能性」と「被害の規模」を軸としてセキュアスカイ独自の基準でHigh/Medium/Low の3段階で評価しています。
━━━━━━━━━━━━━━━━━━━━━━━━
【GraphQL、WebSocketに特化した診断オプションの追加】
さまざまな開発手法・通信方式に対応するため、GraphQLやWebSocketに特化した診断オプションを追加します。
・GraphQLオプションサービス
GraphQLに特化した診断項目(ミドルウェアの設定不備など)が診断可能になります。
・WebSocketオプションサービス
これまで標準では対応していなかったWebSocket通信が診断可能になります。
━━━━━━━━━━━━━━━━━━━━━━━━
●Webアプリケーション脆弱性診断サービスについて
Webアプリケーション脆弱性診断サービスは、お客様のシステム(Webアプリケーション、OS、ミドルウェア等)に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。
サービス詳細:https://www.securesky-tech.com/service/assessment/web-application/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000338126&id=bodyimage1】
【株式会社セキュアスカイ・テクノロジー 会社概要】
セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」、国産EASMサービス「Dredger(ドレッジャー)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションに特化したセキュリティサービス
・脆弱性診断サービス
・セキュリティ教育・支援サービス
・クラウド型WAFサービス
・EASM(ASM)サービス
・セキュリティコンサルティング、その他
URL :https://www.securesky-tech.com/
配信元企業:株式会社セキュアスカイ・テクノロジー
プレスリリース詳細へ
ドリームニューストップへ
本アップデートにより、速報レポートの対象を拡大し、提出タイミングも診断中に検出次第、随時提出する形に変更しました。
また、GraphQL(※1)および WebSocket(※2)に特化した診断オプションを新設することで、お客様の要望を標準サービスに反映し、より実務に即したセキュリティ対策を支援します。
※1:GraphQLは、独自のクエリ言語を用いるなど従来のREST方式と性質が大きく異なり、固有のセキュリティリスクが存在します。
※2:WebSocketは、HTTP以外の通信方式も用いるため、HTTP通信に限定した脆弱性診断では網羅的な検査が困難です。
● アップデート内容
━━━━━━━━━━━━━━━━━━━━━━━━
【速報の提出基準の変更】
速報の提出基準を以下の通り変更しました。これにより、お客様は潜在的なリスクをより早期に把握でき、修正対応に必要な時間やリソースを確保しやすくなります。
・速報対象の拡大:従来の「危険度(※3)High」から、「Medium/High」に拡大
・速報提出のタイミングの変更:従来の「診断完了日の翌営業日」 から、「診断中に脆弱性を検出次第、随時提出」に変更
※3 危険度:検出された脆弱性のリスクレベルは、「攻撃の実現可能性」と「被害の規模」を軸としてセキュアスカイ独自の基準でHigh/Medium/Low の3段階で評価しています。
━━━━━━━━━━━━━━━━━━━━━━━━
【GraphQL、WebSocketに特化した診断オプションの追加】
さまざまな開発手法・通信方式に対応するため、GraphQLやWebSocketに特化した診断オプションを追加します。
・GraphQLオプションサービス
GraphQLに特化した診断項目(ミドルウェアの設定不備など)が診断可能になります。
・WebSocketオプションサービス
これまで標準では対応していなかったWebSocket通信が診断可能になります。
━━━━━━━━━━━━━━━━━━━━━━━━
●Webアプリケーション脆弱性診断サービスについて
Webアプリケーション脆弱性診断サービスは、お客様のシステム(Webアプリケーション、OS、ミドルウェア等)に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。
サービス詳細:https://www.securesky-tech.com/service/assessment/web-application/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000338126&id=bodyimage1】
【株式会社セキュアスカイ・テクノロジー 会社概要】
セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」、国産EASMサービス「Dredger(ドレッジャー)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションに特化したセキュリティサービス
・脆弱性診断サービス
・セキュリティ教育・支援サービス
・クラウド型WAFサービス
・EASM(ASM)サービス
・セキュリティコンサルティング、その他
URL :https://www.securesky-tech.com/
配信元企業:株式会社セキュアスカイ・テクノロジー
プレスリリース詳細へ
ドリームニューストップへ
編集部おすすめ
![水晶玉子監修[干支×血液型]2026年運勢ランキングを発表!marougeでは2026年の開運ポイント&特別鑑定を公開](http://imgc.eximg.jp/i=https%253A%252F%252Fs.eximg.jp%252Fexnews%252Ffeed%252FPrtimes%252F1d%252FPrtimes_2026-01-05-21008-323%252FPrtimes_2026-01-05-21008-323_1.jpg,zoom=184x184,quality=100,type=jpg)
