高精度なセキュリティー対策を手軽に内製化【Vex】

近年、急速に社会のIT化が進む一方で、サイバー攻撃による情報漏えいや改ざんなどの危険性も上がっている。生産管理や勤怠管理などの社内システムの運営においてはWebアプリケーションやITシステムの脆弱性（＝情報セキュリティー上の欠陥）がないかを検査する脆弱性診断がますます重要だ。

株式会社ユービーセキュア（東京・中央）は診断ツール「Vex」を提供する。製品を統括するプロダクト事業推進部の松浦孝征さんと営業部門を担うプロダクト営業推進部の佐藤明さんにサービスの特徴と強みについて伺った。【2023年7月18日取材：池田亮貴、文：井上美来】

脆弱性を自動で検査。高精度が魅力

「Vex」はWebアプリケーションの脆弱性（＝情報セキュリティー上の欠陥）を自動で探索し、検査するツールです。精度の高さには自信があります。弊社の診断サービス提供の際に使用しているほか、製品自体も販売しております。セキュリティー診断・検査の内製化を目指す企業様に広く使っていただけるよう、製品開発と運用サポートに取り組んでいます。

自社用に開発したツールが大反響

立ち上げ当初はツールの販売はせず、診断サービスのみ提供していました。
診断ツールは元々、自分たちの業務効率化のために開発したものでした。開発した際に試しに販売したところ、診断サービスを提供する企業様を中心に想像以上の反響があり、今に至ります。

弊社では「セキュリティーを楽に」をスローガンの一つとして掲げています。
このツールをさらに強化して、煩雑なセキュリティー管理を楽にすることで、日本国内はもちろん、海外も含めた多くの企業様のセキュリティーレベルを上げていきたいです。

脆弱性診断の内製化は難しい？

企業様が脆弱性診断を検討するきっかけはさまざまです。国のガイドラインの改定や取引先企業からの依頼、セキュリティー事故の発生などが主な要因です。

しかし、多くの企業様がセキュリティー専門の部署や従業員を持たず、まずは診断サービス事業者に外注します。実際に外注して気づくのが「スピードの遅さ」です。
Webアプリを提供する企業様などでは、毎週・毎日といった頻度で新しいアプリをリリースしています。そのため、セキュリティー診断の段階で外注先とのやり取りが発生すると、その分遅れが出て、スピード感が合わないと感じられるようです。そこから自社での内製化を検討されるのです。

一言に「内製化する」と言っても、企業様によって求める品質や機能は千差万別です。
インターネット上の攻撃は日々新しいものが増え、セキュリティー対策には終わりがないので、どこまで対策するのかは各企業に委ねられています。そのため、品質を最重要視する企業様もいらっしゃれば、高度な機能やレポートは必要とせず、簡単な操作性とスピードを求める企業様もいらっしゃいます。

「Vex」の5つの魅力

「Vex」の魅力を５つに分けてご紹介します。

自社完結でコスト削減

外部の診断サービス業者に依頼すると、金銭的なコストに加え、調整コストもかかります。
例えば、制作したコンテンツ自体へのアクセス許可、IPS（不正侵入防止システム）やIDS（不正侵入検知システム）など、社外から社内環境へのアクセスを防ぐシステムの除外申請と期間の調整など、細かな手続きが多く発生します。
「Vex」を導入して内製化すれば、アクセス許可等は社内の部署同士での調整になり、IPSなどの申請は不要になります。そのため、外注費用に加え、外注先との調整コストが削減できるのです。

スキルアップの支援も充実

「Vex」は高品質を保証していますが、その機能を最大限活用するには、企業様に「使いこなす」ための知識とスキルを身に付けていただく必要があります。事前にトレーニングメニューを提供し、運用中もコンサルティングを行うことで、導入前〜運用後まで お客様のスキル向上をサポートし続けます。さらに、ツールの認定試験もご用意しているので、担当者の方がどこまで使いこなしているかを適宜確認していただくことも可能です。

リリース前検査や定期検査に対応した柔軟性

Webアプリは、リリース前検査・リリース後の定期検査、それぞれの段階で脆弱性の検査が必要です。「Vex」は基本的にどの段階にも適用できるように設計しているので、各段階のニーズに応じて機能を選択して使い分けていただけます。

自動・手動の組み合わせでオーダーメードのサービスに

市場のニーズは年々多様になっています。以前より簡易性を重視する企業様も増えたので、自動巡回機能などを追加して操作を簡略化したものを用意しました。必要に応じて検査設定を手動で行うサービスを追加することで、精度を上げるなど自社のニーズに沿った使い方を設計できます。

最前線の診断ノウハウを反映

私たちの強みは、ツールを提供するだけでなく、実際にセキュリティー診断サービスも手がけている点です。
最前線でセキュリティー診断に取り組んでいる診断メンバーからのフィードバックや新しい脆弱性への検査パターンなどをどんどん取り入れることで、「Vex」は日々進化しています。最前線の知見が詰まったツールなので、品質や操作性には自信がありますし、まだまだ成長していきます。

セキュリティー対策を「身近で簡単に」

セキュリティー対策は、「よく分からない」「難解で手間がかかる」と感じる方が多いでしょう。私たちの目標は、そんなセキュリティー対策を「身近で簡単に」感じてもらうことです。多くの企業がより安全な環境で業務を行えるようにサポートするため、今後も継続的に進化し、企業様の要望に応え続けていきたいです。

また、私たちは単にツールベンダーとしてだけでなく、日本のセキュリティー業界の一部としても役割を果たしたいと考えています。
現状、多くの診断サービス業者で「Vex」が採用されており、私たちと彼らは「競合他社でもあり、販売元と顧客でもある」という不思議な関係性です。この関係性のおかげで、セキュリティー担当者間でのコミュニケーションや情報交換が活発になり、新しいプロジェクトや共同作業の機会が生まれることもあります。
私たちは唯一無二の立場を維持しながら、企業様と共にセキュリティー業界の未来を築きたいですし、最前線の情報や価値を届け続けることで課題解決の一助になりたいと思っております。

※情報は取材時点。記事内の画像は株式会社ユービーセキュアより提供。

サービス紹介：高精度で手軽な脆弱性診断

「Vex」
Webアプリケーションの脆弱性検査・診断ツールで、高い精度が特徴。ニーズに応じたきめ細かなサポートを提供し、導入から運用までのフェーズでツールを最大限に活用できるよう支援している。常に最新の脆弱性情報に対応できる点や充実したレポート機能も魅力。

詳細および資料請求はこちら
https://www.ubsecure.jp/vex

会社情報

株式会社ユービーセキュア
本社：〒104-0045　東京都中央区築地4丁目7番5号 築地KYビル4階
代表：代表取締役社長　松田 陽子
設立：2007年4月3日
従業員数：115名（2023年4月現在）
事業内容
・情報システムに対するセキュリティー診断及びシステム検証サービス
・情報システムの運用に関するコンサルティングサービス
・セキュリティーに関する教育及び技術支援、並びにコンサルティングサービス
・上記各項目に関する製品の開発及び販売
HP：https://www.ubsecure.jp/

【企画・制作：＠人事編集部広告制作部】