【新サービス】サーバレスアーキテクチャー・マイクロサービス環境に対応したAPI・サーバレス脆弱性診断をパッケージ化

サーバレスアーキテクチャー・マイクロサービスに対応したセキュリティ検査手法でクラウド上のアプリケーションを検査し、セキュリティ対策をご支援します。

サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はサーバレスアーキテクチャーやマイクロサービスに対応したAPI・サーバレス脆弱性診断サービスをパッケージ化いたしましたのでご案内いたします。近年、パブリッククラウドサービスの利用が増える中、従来のサーバベースのアプリケーション開発からマイクロサービスやサーバレスアーキテクチャーを採用する企業が増えてきました。そこでマイクロサービスやサーバレスアーキテクチャーに対応した診断手法でセキュリティ検査を提供することでアプリケーションを安全に展開できるようにご支援します。

サーバレスアーキテクチャーとはコードをクラウドに展開することで、必要な時に必要なリソース(CPUやメモリの割り当て量)を利用してコードを実行できる環境を採用したアプリケーション設計になります。OSやミドルウェアがインストールされたサーバを利用者が準備しなくてもコードの実行環境が提供されます。
AWSが提供するLambda, マイクロソフトが提供するAzure Functionsなどが代表的なサービスです。多くの場合、リクエストを受け付けるAPIゲートウェイやクラウド上のコード実行環境、データベース(SQL/NoSQLなど)やストージサービスと連携してアプリケーションが開発されます。

 

マイクロサービスは1つの独立したサービス構成要素として開発され、複数のマイクロサービスを組み合わせてアプリケーションを提供するアーキテクチャーです。各マイクロサービスはAPIを介してシステム間で接続されるため、適切なセキュリティコントールを行うことが重要になります。

弊社はAIでセキュリティ運用を自動化するクラウドサービス「CyberNEO」の開発もサーバレスアーキテクチャーやマイクロサービスの考えを採用し、AWSやAzure上のクラウドリソースを活用して開発しております。
今回は開発で培った知見や脆弱性診断の知見を組み合わせて、新しいアーキテクチャーに対応したセキュリティ検査をパッケージ化しました。

本サービスはOWASP API Security Top 10のリスクを中心にマイクロサービスやサーバレスアーキテクチャーに知見のあるセキュリティプロフェッショナルが検査を行います。お客様が採用しているアーキテクチャーの構成環境やサイトの機能を理解し、クラウド上のセキュリティ設定やビジネスロジックの欠陥から発生する脆弱性を検査します。

価格は検査対象により変動し、60万円〜提供いたします。

サイバーマトリックスは本サービスにおいてマイクロサービスやサーバレスアーキテクチャーに潜む脆弱性の検出とそのセキュリティ対策についてご支援させていただきます。

本サービスについてご興味がありご利用を検討されている場合はこちらからお問い合わせください。
https://www.cybermatrix.co/inquiry/
また、本サービスについての詳細は以下ページでご覧いただくことができます。
https://www.cybermatrix.co/api_serverless_assessment/

【サイバーマトリックス株式会社について】
サイバーマトリックスはセキュリティ運用を効率的、且つ高度に行えるようにAIやビッグデータ解析をベースとしたセキュリティインテリジェンスの形成から脆弱性診断、コンサルティングサービスを提供しております。

URL: https://www.cybermatrix.co/
所在地: 東京都港区
代表者名: 代表取締役 四柳勝利
事業内容:
・セキュリティ脅威情報の収集・分析
・脆弱性診断サービスの提供
・マネージドセキュリティサービス
・セキュリティコンサルティング
・セキュリティ教育サービス
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. サイバーマトリックス株式会社 >
  3. 【新サービス】サーバレスアーキテクチャー・マイクロサービス環境に対応したAPI・サーバレス脆弱性診断をパッケージ化