中小企業向け無償セキュリティプラットフォーム「S4」、Webアプリの再診断結果を確認可能に | ScanNetSecurity
2024.03.29(金)

中小企業向け無償セキュリティプラットフォーム「S4」、Webアプリの再診断結果を確認可能に

 株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。

製品・サービス・業界動向 新製品・新サービス
https://s-4.jp/
https://s-4.jp/ 全 1 枚 拡大写真

 株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。

 「S4」は、「誰の手にもセキュリティがいきわたる社会」を目指し人材・技術・資金不足でセキュリティ対策が難しい企業にセキュリティサービスを無償提供することで、「セキュリティ格差の解消」「サプライチェーンリスクの解消」という社会課題の解決に挑戦するプロジェクト。

 4月15日に公表したアップデートでWebアプリケーション診断結果の表示が可能となったが、今回のアップデートでは、脆弱性を改修した後の再診断結果の確認・管理ができるようになった。

 S4で初回の診断結果を管理している状態で再診断結果を反映すると、再診断結果の表示に加え、対応状態についても
、脆弱性が解消されていれば「対応済み」、解消されていなければ「未対応」に自動更新される。

 さらにCVSSによる深刻度が「重要」以上の脆弱性については、再診断での解消確認が行われるまで再診断が必要である旨(要再診断のマークとコメント)を表示する。

 その他、S4上で脆弱性の検出箇所など診断結果の詳細情報を保持させたくない顧客向けに、一部情報をS4で保持しない設定を追加している。

 S4では今後、S4上から再診断を依頼できる機能や、プラットフォーム診断などもS4上で管理できるようアップデートを予定している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る