スリーシェイク、自動脆弱性診断ツール「Securify」の無料提供を開始

■リリースの背景
近年、目まぐるしく変わるビジネス要件に対して、クイックな開発、高頻度のリリースが必要不可欠となり、開発手法でもウォーターフォール型からアジャイル開発へと、より効率的でスピードを重視した形へとシフトしています。しかし、開発の速度とリリースの頻度が高まるにつれ、セキュリティを担保することは難しくなります。
継続的にセキュリティ品質を担保するためには、開発プロセスの中で開発者がセキュリティにおける問題を発見して修正できるようにする必要があります。

一方で、情報化社会が進み、情報流出が発生した際の損害・賠償金額の増加が進んいます。（JNSAセキュリティ被害調査によると、セキュリティインシデントによる情報漏洩発生の平均想定損害賠償額は6億3,767万円となっています。）また、セキュリティインシデントは損害だけでなく、企業の信頼をも失墜させてしまいます。セキュリティ対策は企業の社会的責務となっており、すでに世界ではGDPRを代表とする個人情報保護の基準が整備されています。

企業にとって開発時のセキュリティ対策は、コストとして捉えられやすい状態にあります。
セキュリティ対策は、未来のリスクを低減させるために必要であるものの、時間と費用の観点でコストであるというToil（苦労）を削減するためには、必要十分な脆弱性診断を低コストで実行できることが必要です。

そこで今回、開発エンジニアが、開発とリリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できる、脆弱性診断ツールSecurify（セキュリファイ）の開発に至りました。

■Securify（セキュリファイ）のサービス概要
Securify（セキュリファイ）は、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。
開発エンジニアが、好きな時に何度でも手軽に脆弱性診断を実施できることで、容易かつ継続的にセキュリティを強化できます。

■Securify（セキュリファイ）の機能紹介
診断対象（エンドポイント）を登録します。

 

診断結果一覧が表示されます。

 

診断結果詳細と改善方法が提示されます。

 

診断結果一覧はダッシュボードで確認することが出来ます。

 

【株式会社スリーシェイク】
スリーシェイクは「テクノロジーを価値に変え、社会の根幹を支える」を掲げ、2015年に設立したテクノロジーカンパニーです。社会の根幹を支えるイノベーティブなプロダクトを連続的に生み出すことをミッションに、汎用性の高いインフラシステムの開発・提供をしています。

会社名   ：株式会社スリーシェイク
代表者   ：代表取締役　吉田 拓真
所在地   ：東京都新宿区大京町22-1グランファースト新宿御苑3F・4F
事業内容 ：SRE特化型コンサルティング事業「Sreake（スリーク）」運営
データ連携プラットフォーム「Reckoner（レコナー）」開発・運営
セキュリティサービス「Sreake Security（スリークセキュリティ）」運営
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営
会社HP  ：https://3-shake.com/