中小企業向け無償セキュリティプラットフォーム「S4」、Webアプリの再診断結果を確認可能に | ScanNetSecurity
2024.02.21(水)

中小企業向け無償セキュリティプラットフォーム「S4」、Webアプリの再診断結果を確認可能に

 株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。

製品・サービス・業界動向 新製品・新サービス
https://s-4.jp/
https://s-4.jp/ 全 1 枚 拡大写真

 株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。

 「S4」は、「誰の手にもセキュリティがいきわたる社会」を目指し人材・技術・資金不足でセキュリティ対策が難しい企業にセキュリティサービスを無償提供することで、「セキュリティ格差の解消」「サプライチェーンリスクの解消」という社会課題の解決に挑戦するプロジェクト。

 4月15日に公表したアップデートでWebアプリケーション診断結果の表示が可能となったが、今回のアップデートでは、脆弱性を改修した後の再診断結果の確認・管理ができるようになった。

 S4で初回の診断結果を管理している状態で再診断結果を反映すると、再診断結果の表示に加え、対応状態についても
、脆弱性が解消されていれば「対応済み」、解消されていなければ「未対応」に自動更新される。

 さらにCVSSによる深刻度が「重要」以上の脆弱性については、再診断での解消確認が行われるまで再診断が必要である旨(要再診断のマークとコメント)を表示する。

 その他、S4上で脆弱性の検出箇所など診断結果の詳細情報を保持させたくない顧客向けに、一部情報をS4で保持しない設定を追加している。

 S4では今後、S4上から再診断を依頼できる機能や、プラットフォーム診断などもS4上で管理できるようアップデートを予定している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

    ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

ランキングをもっと見る