WEBアプリケーション診断結果の表示ができるようになりました

S4のアップデート情報を拝見いただきありがとうございます。
この度、S4でWEBアプリケーション診断の結果の表示ができるようになりました。

開発背景

2022年2月22日、S4はクローズドベータテスト版をリリースしました。
ここでリリースされたものは、脆弱性管理システム(Vulnerability Aggregation Management System)であり、 これは「世界に公開されている脆弱性情報と資産のマッチングを行い、検出された脆弱性の管理を行える」といったものです。

今回、4月7日にリリースしましたのは、脆弱性診断ポータル（Vulnerability Assessment Portal）のフェーズ１となります。「脆弱性診断で検出された脆弱性を、S4上で確認・管理すること」ができるようになりました。

まず、脆弱性診断とは、『お客様のWEBアプリケーション等に対し、想定される攻撃者からの擬似攻撃を試行・考察することで、セキュリティホール(脆弱性)を検出し、安全性を徹底的に調査する。』ことを指します。

現在、脆弱性診断サービスは多くの企業様にご利用いただいております。
その脆弱性診断ですが、診断結果については診断結果報告書をPDFファイルでご提出しておりますが、以前からお客様より

「脆弱性診断の対応は、各システムの担当者に任せていて、社内での全体管理ができていない。情報共有もできていない。診断結果ファイルの管理もバラバラ」

「報告された脆弱性について、どの脆弱性の対応が終わっていて、どれが終わっていないのか、管理がすごく大変」

といった、お困りの声が寄せられており、今回はS4で診断結果の管理ができるようにアップデートいたしました。

まず今回のアップデートで診断結果表示に対応したのは、数種類ある脆弱性診断の中でも一番実施数の多い「WEBアプリケーション診断」となります。

機能概要

WEBアプリケーション診断結果脆弱性の表示と、脆弱性対応の管理

• 一覧表示、詳細情報表示。
• その脆弱性の担当者を割り振り。
• その脆弱性は現在はどういう状況（未対応、対応中、対応済み、対応なし）なのか、登録。

リリース時期

2022年4月7日