セキュアスカイ・テクノロジー、脆弱性診断サービスメニューをアップデート

安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元、以下：セキュアスカイ）が提供する「Webアプリケーション診断サービス」において、2026年1月よりサービスの提供内容の一部をアップデートしました。

本アップデートにより、速報レポートの対象を拡大し、提出タイミングも診断中に検出次第、随時提出する形に変更しました。また、GraphQL（※1）および WebSocket（※2）に特化した診断オプションを新設することで、お客様の要望を標準サービスに反映し、より実務に即したセキュリティ対策を支援します。

※1：GraphQLは、独自のクエリ言語を用いるなど従来のREST方式と性質が大きく異なり、固有のセキュリティリスクが存在します。

※2：WebSocketは、HTTP以外の通信方式も用いるため、HTTP通信に限定した脆弱性診断では網羅的な検査が困難です。

---

● アップデート内容

【速報の提出基準の変更】

速報の提出基準を以下の通り変更しました。これにより、お客様は潜在的なリスクをより早期に把握でき、修正対応に必要な時間やリソースを確保しやすくなります。

• 速報対象の拡大：従来の「危険度（※3）High」から、「Medium／High」に拡大

• 速報提出のタイミングの変更：従来の「診断完了日の翌営業日」 から、「診断中に脆弱性を検出次第、随時提出」に変更

※3 危険度：検出された脆弱性のリスクレベルは、「攻撃の実現可能性」と「被害の規模」を軸としてセキュアスカイ独自の基準でHigh／Medium／Low の3段階で評価しています。

【GraphQL、WebSocketに特化した診断オプションの追加】

さまざまな開発手法・通信方式に対応するため、GraphQLやWebSocketに特化した診断オプションを追加します。

• GraphQLオプションサービス

  GraphQLに特化した診断項目（ミドルウェアの設定不備など）が診断可能になります。

• WebSocketオプションサービス

  これまで標準では対応していなかったWebSocket通信が診断可能になります。

●Webアプリケーション脆弱性診断サービスについて

Webアプリケーション脆弱性診断サービスは、お客様のシステム（Webアプリケーション、OS、ミドルウェア等）に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。

サービス詳細：https://www.securesky-tech.com/service/assessment/web-application/

---

【株式会社セキュアスカイ・テクノロジー 会社概要】

セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」、国産EASMサービス「Dredger（ドレッジャー）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。