常設型の「脆弱性検証環境提供プログラム」　サイボウズ

ブロードバンドセキュリティ

注目記事

2014.2.27（木）10:42

サイボウズ株式会社は2月26日、同社クラウドサービス「cybozu.com」上で稼働するサービスの脆弱性を発見するため、常設型の「脆弱性検証環境提供プログラム」を開始したと発表した。国内ビジネスクラウドでは初の試みとなる。同社では2013年11月に脆弱性発見コンテスト「cybozu.com Security Challenge」を実施している。その際に実運用している環境と同じスペックでありながら回線もサーバも物理的に分かれたシステムを用意したことにより、安全に検証ができたと好評だったことから、「cybozu.com」上で提供する全サービスの検証環境を常設で提供することを決定したという。

サービスを導入する際に独自の検証を実施する場合にも、煩雑な個別契約を交わすことなく同環境を利用できる。同社では通常の検証との違いとして、社内と委託先で実施している脆弱性のテストは、一様に想定したシナリオに基づいて検証するが、広く発見の間口を広げることで想定外の使い方からしか発生しないような脆弱性の発見も可能になることを挙げている。参加条件など詳細は同社サイトを参照。

常設型の「脆弱性検証環境提供プログラム」の提供を開始（サイボウズ）

《吉澤亨史@ScanNetSecurity》