株式会社ユービーセキュア
疑似攻撃を行って脅威を見つけ出すクラウド型Webアプリケーション脆弱性検査ツール。自動巡回と簡単操作、幅広い対応範囲で、業務効率化と効果的な脆弱性検査を実現します。
サービスの詳しい情報をチェック!
複数のサービスを比較できる!
VexCloudは、外部から疑似攻撃を行って脅威を見つけ出す、クラウド型Webアプリケーション脆弱性検査ツールです。
技術基盤であるオンプレ型の「Vex」は、日本国内で高いマーケットシェアを獲得。高い診断精度が評価され、セキュリティを重視する金融機関でも導入されています。VexCloudは、その技術・ノウハウを活かしながら、簡単な操作で利用できるSaaS型ツールとして展開。Webサイトやアプリケーションの主要な脆弱性を診断できます。
検査には「DAST」と呼ばれる手法を採用。攻撃者の視点で、Webサーバーの外部から疑似的な攻撃リクエストを送信し、アプリケーションやミドルウェアなどのレスポンスを解析して、脆弱性の有無を確認します。稼働アプリケーションなどの挙動から判定できるため、実際に起こり得る脅威を効率的に検査可能。専門知識を持つ人に依存せず、均一の検査が行えます。
検査は自動巡回で行い、Webサイト単位で管理できます。URLを指定するだけの簡単操作で、幅広い脆弱性検査が可能。セキュリティ業務の負荷を減らしながら、効果的な脆弱性診断が行えます。
検査したいWebサイトのURLを指定するだけで、検査を開始できます。独自の動的解析技術や機械学習を用いており、静的サイトに加え、従来は自動巡回が難しかったJavaScriptで構築された動的サイトにも対応。ログイン処理を登録できるため、ログイン認証が必要なサイトも自動巡回できます。
検査用のシナリオである疑似攻撃リクエストも自動生成。設定や操作も仕様を簡素化しており、複雑な知識がなくても、簡単に脆弱性診断を行えます。
Webサイトを複数所有している場合でも、サイト単位での管理が可能。人力でのサイト巡回の手間をかけずに、漏れなく脆弱性を検査できるため、管理業務の効率化とセキュリティリスクの低減が図れます。
数千サイトにおよぶ診断実績を持つプロツールVex の検査ロジックをベースにした、高精度な検査が可能です。対応可能な脆弱性カテゴリは複数ありますが、「不適切なアクセス制御やセキュリティ設定不備」「SQLインジェクションなどの各種インジェクション系」「クロスサイトスクリプティング」「セッション管理や平文通信などの通信に係る脆弱性」と、大きく4つの脆弱性をカバー。OWASP TOP10や、IPAのガイドライン項目にも対応しています。
診断内容は、検知結果レポートとして出力も可能。サマリによる全体把握や、脆弱性の説明、リスク、推奨する対策、検出箇所など詳細情報を確認できます。会議の社内報告資料や、開発者への修正依頼の元データとして活用でき、ネクストアクションへつなげられます。
| 会社名 | 株式会社ユービーセキュア |
| 代表者名 | 松田 陽子 |
| 資本金 | 4,200万円 (資本準備金:3,000万円) |
| 所在地 | 〒104-0045 東京都中央区築地4-7-5 築地KYビル4F |
記事をシェア
このサービスはまだ口コミ投稿はありません。
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
