スリーシェイク、自動脆弱性診断ツール『Securify』のUIをリニューアル

SREおよびセキュリティのプロフェッショナル集団である、株式会社スリーシェイク（本社：東京都新宿区、代表取締役社長：吉田 拓真、以下スリーシェイク）は、手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール『Securify（セキュリファイ）』のUIをリニューアルするとともに、新たに『ドメイン所有確認』機能を追加したことをお知らせいたします。

■リニューアルの背景

すでに世界ではセキュリティ対策は企業の社会的責務となっており、未来のリスクを低減させるために必要であるものの、「納期に間に合わない」「開発費用を抑えたい」などのビジネス上の都合から優先度を下げられている実情があります。
それに付随して、開発現場では実装が優先され、脆弱性は見つけても負担が増えるだけ、評価されないなどの理由から、セキュリティ対策の重要性を理解しているにも関わらずセキュリティが後回しにされている場面も見受けられます。

そこで今回、ゲーム以外の活動にゲームの仕組みを利用する「ゲーミフィケーション」の概念を取り入れ、脆弱性をなくすことを楽しんでもらうことで、セキュリティレベルが高いシステム開発の促進に繋げられるのではないかとの思いでUIリニューアルに至りました。

またこの度、他者が所有するドメインに対して無断で診断することを防ぐ目的で、診断対象ドメインについてユーザ様自身がドメインを所有していることを確認するための機能『ドメイン所有確認』機能を追加しました。

■Securifyとは
Securify（セキュリファイ）は、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。開発エンジニアが開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発いたしました。
サービスURL： (リンク »)

■セキュリティレベルがひと目で分かる診断結果ページ
診断結果ページは、セキュリティレベルが瞬時に把握できるようなUIへリニューアルしました。直感的なUIへアップデートを行ったため、これまで以上に使いやすく、重要な情報がわかりやすくなりました。脆弱性診断ツールを使い慣れない方でも気軽に利用できます。

■リニューアル内容
・「ゲーミフィケーション」の概念を取り入れ、診断結果の内容について点数をつけるスコアリングを追加しました。
・新規で発見された脆弱性について診断結果上に表示されます。
・前回と比較して、新規に発見された件数、減少した件数が表示されます。
・「ドメイン所有確認」機能を追加しました。（リリースに伴いドメイン所有確認がされていない診断対象は診断できなくなります。）