PDFファイルはこちら

2019年10月31日
株式会社東陽テクニカ

～アプリケーション・セキュリティ・ソリューションのフルラインアップが完成。
ワンストップですべての開発ステージに対応するセキュリティ・ソリューションを提案～
ユービーセキュア社と代理店契約締結、
Webアプリケーション脆弱性検査ツール「Vex」の提供開始

株式会社東陽テクニカ（本社：東京都中央区、代表取締役社長：五味 勝）は、Webアプリケーション脆弱性診断サービスの提供と検査ツール「Vex」を開発・販売しているセキュリティベンダー、株式会社ユービーセキュア（本社：東京都港区）と代理店契約を締結し、Webアプリケーション脆弱性検査ツール「Vex」を2019年11月1日より販売いたします。「Vex」は、検査対象サイトの種類に関係なく高い脆弱性検出率を実現する、国内シェア１位^※1の純国産Webアプリケーション動的脆弱性検査ツールです。
当社は、アプリケーション・セキュリティ・ソリューションとして、脆弱性静的解析ツール「Checkmarx CxSAST」、OSSリスク管理ツール「Checkmarx CxOSA」、インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」、体験型AppSecマイクロラーニングサービス「Codebashing」と、ラインアップを増やし事業の強化を図ってまいりました。今回、動的解析ツール「Vex」の取り扱いによってフルラインアップが完成し、アプリケーション開発の全ステージにおけるセキュリティ・ソリューションの提案がワンストップでできるようになりました。
より一層お客様に最適なアプリケーション・セキュリティ・ソリューションを提案し、“安心・安全なアプリケーション開発”の実現を支援してまいります。

Webアプリケーションの開発では、脆弱性診断として、デプロイ以降に実施される動的解析のDAST^※2が広く行われていますが、DASTには高い専門性が必要なため、多くの企業は外部ベンダーに委託しています。しかし、セキュリティ意識の高まりに伴いベンダーへの委託案件数が急増し、希望納期に診断結果を得られずアプリケーションをタイムリーにリリースすることが困難になりつつあります。また、開発するアプリケーション自体の数が増えていることやWeb構造が複雑化していることによって、脆弱性委託診断料の総額が増えるといった課題もあります。

Webアプリケーション脆弱性検査ツール「Vex」は、Webアプリケーションの脆弱性を動的に検査するDASTツールで、独自の分析アルゴリズムによって、検査対象サイトの種類に関係なく高い脆弱性検出率を実現します。

対象のWebアプリケーションを巡回してサイトに含まれるURLを収集し、画面遷移を最適化したテストシナリオを自動的に作成、ログインが必要なサイトも認証情報とフォームを設定することで、自動でログインして巡回を行うことが可能です。各アプリケーションに合わせて検査プランを調整できる高いカスタマイズ性で、通常のツールでは対応が難しいサイトでも効率的な診断を実現します。また、OWASP TOP10に対応し、Webアプリケーションの一般的な脆弱性を網羅するだけでなく、国産ツールならではのマルチバイト文字列の取り扱いに起因する脆弱性やフレームワーク固有の脆弱性など、アプリケーションに応じた検査も行えます。検査レポートは、開発者向けのチェックリストやサイトオーナー向けの詳細レポートなど、用途に応じて様々なフォーマットで出力可能で、検査後の対応がスムーズに行えます。さらに、CIツール^※3連携機能やOpenAPI定義ファイルのインポート機能を搭載し、セキュリティのレベルを落とすことなく、高速なリリースサイクルに対応する「DevSecOps」^※4が実現できます。
開発サイクルに合わせて自社で、開発者やセキュリティ担当者が、好きな時に「いつでも」「何度でも」診断を行うことができるようになり、セキュリティ面も含めた高品質なWebアプリケーションの迅速なリリースが実現できます。さらに、脆弱性診断コストの低減と開発費の削減、開発工数の短縮によって、競争力の高い安全なWebアプリケーションとサービスを顧客に提供できるようになります。

東陽テクニカはこれからも、アプリケーション・セキュリティ・ソリューションの提供を通して、安心・安全なデジタル社会の実現に貢献してまいります。

「Vex」の主な特長

• 強力なシナリオ作成
  • 自動巡回︔対象のWebアプリケーションを巡回してサイトに含まれるURLを自動的に収集し、画面遷移を最適化したテストシナリオを自動作成。
  • 画面遷移図︔GUI操作によるテストシナリオを作成する画面遷移図機能を搭載。「画面遷移の再現性」を考慮しつつ、サイトの性質や規模などによって最適化したテストシナリオを自動作成/サポート。
• 高い脆弱性検出率
  • 独自の分析アルゴリズムによって、検査対象サイトの種類に関係なく、高い脆弱性検出率を実現。
• わかりやすい・豊富なレポート出力
  • 様々なフォーマットでのレポート出力。読みやすい日本語レポートにより、検査後の対応もスムーズに。
• CIツール連携
  • CIツール連携機能やOpenAPI定義ファイルのインポート機能を搭載、DevSecOpsの実現を支援。
• 国産ツールならではの安心感
  • マルチバイト（日本語）特有の問題とは無縁。

製品データ

• 製品名：Webアプリケーション脆弱性検査ツール「Vex」
• 販売開始日：2019年11月1日

株式会社ユービーセキュア 代表取締役社長 観堂 剛太郎氏のコメント

株式会社東陽テクニカ様による「Vex」販売開始を心より歓迎いたします。
デジタル変革時代を迎え、高速開発とセキュリティ品質確保の両立を実現するDevSecOpsの重要性が高まっています。東陽テクニカ様が総代理店である脆弱性静的解析ツール「Checkmarx CxSAST」はソースコードレベルでの脆弱性解析、当社が開発する動的解析ツール「Vex」はサイト自動巡回や疑似攻撃による脆弱性検出率の精度の高さに強みがあります。これらのツールを特性に合わせて開発サイクルの適所に取り入れ、お客様のDevSecOps実現を強力に推進するものと確信しております。

※1 富士キメラ総研調べ。2017年度実績。「2018年 ネットワークセキュリティビジネス調査総覧」（セキュリティ検査ツール/Webアプリ―ケーション型）。
※2 Dynamic Application Security Testingの略。アプリケーションセキュリティ テストを動的に行うこと。Webサーバの外部からの疑似攻撃リクエストを送信し、レスポンスを解析して脆弱性の有無を確認する。現実的に起こりうる脅威を効率的に見つけ出すことが可能になる。
※3 継続的インテグレーション。アプリケーション開発のステージに自動化を取り入れて、顧客にアプリケーションを提供する頻度を高める手法。
※4 開発（Development）と運用（Operations）が協力・連携して開発するDevOpsに、セキュリティ（Security）も組み込んで、高品質でセキュアなソフトウェア開発を迅速・頻繁に行う手法。

株式会社ユービーセキュアについて

ユービーセキュアはアプリケーションセキュリティに特化した情報セキュリティ専門企業です。自社開発するWebアプリケーション脆弱性検査ツール「Vex」とセキュリティ診断サービスの提供を主力として、お客様Webサイトのセキュリティ強化ならびにセキュアなソフトウェア開発を支援してまいりました。Webアプリケーション脆弱性検査ツール「Vex」は、2007年のリリース以来、自社診断チームやセキュリティベンダーによる数千サイトの診断実績をフィードバックし、常に進化を続けています。今後も、ユービーセキュアは「簡単で、楽で、価値ある」セキュリティツールの開発とサービス提供により、世界の安全・安心なデジタル変革を後押ししてまいります。
ユービーセキュア社 Webサイト：https://www.ubsecure.jp/

※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。
※記載されている会社名および製品名などは、各社の商標または登録商標です。