常設型の「脆弱性検証環境提供プログラム」の提供を開始(サイボウズ) | ScanNetSecurity
2025.11.18(火)

常設型の「脆弱性検証環境提供プログラム」の提供を開始(サイボウズ)

サイボウズは、同社クラウドサービス「cybozu.com」上で稼働するサービスの脆弱性を発見するため、常設型の「脆弱性検証環境提供プログラム」を開始した。

製品・サービス・業界動向 新製品・新サービス
69 views
facebookLINE
「脆弱性検証環境提供プログラム」のイメージ
「脆弱性検証環境提供プログラム」のイメージ 全 1 枚 拡大写真
サイボウズ株式会社は2月26日、同社クラウドサービス「cybozu.com」上で稼働するサービスの脆弱性を発見するため、常設型の「脆弱性検証環境提供プログラム」を開始したと発表した。国内ビジネスクラウドでは初の試みとなる。同社では2013年11月に脆弱性発見コンテスト「cybozu.com Security Challenge」を実施している。その際に実運用している環境と同じスペックでありながら回線もサーバも物理的に分かれたシステムを用意したことにより、安全に検証ができたと好評だったことから、「cybozu.com」上で提供する全サービスの検証環境を常設で提供することを決定したという。

サービスを導入する際に独自の検証を実施する場合にも、煩雑な個別契約を交わすことなく同環境を利用できる。同社では通常の検証との違いとして、社内と委託先で実施している脆弱性のテストは、一様に想定したシナリオに基づいて検証するが、広く発見の間口を広げることで想定外の使い方からしか発生しないような脆弱性の発見も可能になることを挙げている。参加条件など詳細は同社サイトを参照。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP