GSX、新サービスWeb脆弱性診断クイックをリリース

2020年7月21日 Press Release
グローバルセキュリティエキスパート株式会社
報道関係者各位
プレスリリース
GSX、新サービスWeb脆弱性診断クイックをリリース

グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)はこの度、脆弱性診断の新サービスであるWeb脆弱性診断クイックをリリースしました。

■近年の脆弱性診断市場の裾野拡大及び小売事業者のオンラインシフトについて

近年、企業規模を問わず、脆弱性診断を実施する企業の裾野は拡大し続け、新年度カットオーバータイミングに合わせたWebアプリケーションリリースニーズ(システム出荷前テスト)や定期診断におけるベンダローテーションなどの慣習化は、脆弱性診断ビジネスの市場拡大の背景になっています。

当該市場成長率推移としては、富士キメラ総研の発行する「2019ネットワークセキュリティビジネス調査総覧市場編」では2018年度~2023年度の脆弱性診断のCAGR(年平均成長率)は9.1%、またITRの発行する「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2019」では2018年度~2023年度のセキュリティ脆弱性診断・検査サービス市場のCAGRは9.3%と評価され、堅調な成長率を描いており、市場拡大推移を客観的に確認できる状況です。
【出典】富士キメラ総研「2019 ネットワークセキュリティビジネス調査総覧 市場編」Webアプリケーション脆弱性検査サービス、市場規模推移、全体 CAGR2023年度/2018年度

また一方で、コロナ下を利用した攻撃手法の蔓延やサイバー犯罪による国内企業の被害もますます深刻化しており、ニューノーマル時代の今、企業として必要なセキュリティ対策やこれまで以上の堅牢性が求められています。三井住友カード及び顧客時間が共同で発行したレポートにおいては、コロナ下による消費行動の変化の背景から、その提供者である小売事業者ビジネスの「リアルからオンラインへの移行」が顕著に垣間見れる結果となりました。

【出典】三井住友カード/顧客時間『コロナ影響下の消費行動レポート 第2弾~高まるデジタルシフトの重要性と応援消費に象徴される消費の価値観変化~』(2020年6月30日)
【出典】三井住友カード/顧客時間
『コロナ影響下の消費行動レポート 第2弾~高まるデジタルシフトの重要性と応援消費に象徴される消費の価値観変化~』(2020年6月30日)

これらの外部要因によって、ますます小売事業者の提供するECサイトへの脆弱性診断実施、ひいてはSDLC(ソフトウェア開発ライフサイクル)の考え方が肝要となります。

■SDLCを汲んだWebセキュリティの有用性について

下図のモデルのように、SDLCの工程が進むほど、脆弱性をゼロに近づけるためのコストは増大していきます。Webアプリケーションリリース直前の脆弱性診断で見つかったものに各種対策をするよりも、SDLCを俯瞰した初期段階からのセキュリティ考慮はWebサイト開発工程では必須とされます。

安全性の高いアプリケーションを作成する最も効果的な方法
安全性の高いアプリケーションを作成する最も効果的な方法

そこでは、セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用(DevOps)に携わるエンジニアは効果的なトレーニングが推奨されます。
殊に、Webアプリケーションのセキュリティ考慮は、後付けではなくSDLC全体俯瞰で行われる必要があります。

SDLC(ソフトウェア開発ライフサイクル)
SDLC(ソフトウェア開発ライフサイクル)
■Web脆弱性診断クイックについて

前述の小売事業者による「リアルからオンラインへの移行」背景を受け、コロナ下影響によるビジネスのデジタル化推進のお悩みとして「現状のリアルビジネスのオンライン化を急遽進めたい」「Webサイトを急遽立ち上げたい」「火急の診断を実施したい」などのお客様のお声は少なくありません。

本サービスでは、GSXのホワイトハッカーがツール診断を実施します。クイック&リーズナブルを実現するために、診断内容は必要最低限な項目に絞り、診断は開始から3日後(標準)で完了し、結果はご報告書にまとめ、納品いたします。

・Webアプリケーション診断
 5画面遷移までを診断します

・サーバ設定検査
 不要なファイルがインターネットに公開されていないか、サーバの設定ミスに由来する脆弱性が無いかなどを診断します

・ご提供価格
 \300,000(税抜)

・Web脆弱性診断クイック詳細はこちらから
 https://www.gsx.co.jp/informationsecurity/WebAppQuick.html

■SDLCを全体俯瞰する、
EC-Council公式トレーニングCASE(認定アプリケーションセキュリティエンジニア)について

GSXでは、脆弱性診断後の手戻りを防ぎ、納期通りにWebサイトをリリースするできるよう、SDLCを学ぶことができるCASEコースウェアをご用意しております。CASEコースウェアでは、Webアプリケーションをセキュアに開発し、運用保守を含めてセキュアであり続けるために要件定義・設計・開発から運用までの全体像とそれぞれの役割や方法論を学ぶことが可能です。

・CASE(Certified Application Security Engineer:認定アプリケーションセキュリティエンジニア)
 ご提供価格:298,000円[税抜] ※特別価格のご提供(198,000円[税抜])は2020年7月受講分まで
 https://www.gsx.co.jp/academy/case.html

GSXでは、SDLCを全体俯瞰したセキュリティのご支援をはじめ、脆弱性診断のご支援、コロナ下影響によるオンライン移行のご支援まで柔軟にご対応させていただきますので、お気軽にご相談くださいますようお願い申し上げます。

◆グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所マザース市場
資本金:485,000,000円
設立:2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/

GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、セキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■ コンサルティング

・マネジメントコンサルティング

お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、 ITのみならずシェアNo.1*のOTセキュリティ領域に関しても一貫した支援をご提供します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」OTセキュリティ診断・構築運用支援サービス市場-従業員300~1,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)

・テクニカルコンサルティング

ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■ セキュリティ教育

・企業向けセキュリティ訓練

業界シェアNo.1*であるトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額シェア(2020~2021年度予測)

・エンジニア向け教育講座

セキュリティ全体像を網羅した業界シェアNo.1*の教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」セキュリティ教育サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2020~2021年度予測)

■ ITソリューション

・バイリンガルITプロフェッショナルサービス

バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■ セキュリティソリューション

・サイバーセキュリティ製品導入・運用サービス

最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

■PDF形式プレスリリース

GSX、新サービスWeb脆弱性診断クイックをリリース (PDF 465KB)

【本リリース内容に関するお問い合わせ先】

株式会社サイバーセキュリティクラウド 担当:井田
mkt@cscloud.co.jp

グローバルセキュリティエキスパート株式会社
社長室
電話:03-3578-9001
E-mail:mktg@gsx.co.jp

本記事のシェアはこちらから

お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。