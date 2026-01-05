セキュアスカイ・テクノロジー、脆弱性診断サービスメニューをアップデート ～速報レポートの拡大・提出タイミングの最適化と新オプション追加で、より効率的な診断へ～
安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元、以下：セキュアスカイ）が提供する「Webアプリケーション診断サービス」において、2026年1月よりサービスの提供内容の一部をアップデートしました。
本アップデートにより、速報レポートの対象を拡大し、提出タイミングも診断中に検出次第、随時提出する形に変更しました。また、GraphQL（※1）および WebSocket（※2）に特化した診断オプションを新設することで、お客様の要望を標準サービスに反映し、より実務に即したセキュリティ対策を支援します。
※1：GraphQLは、独自のクエリ言語を用いるなど従来のREST方式と性質が大きく異なり、固有のセキュリティリスクが存在します。
※2：WebSocketは、HTTP以外の通信方式も用いるため、HTTP通信に限定した脆弱性診断では網羅的な検査が困難です。
● アップデート内容
━━━━━━━━━━━━━━━━━━━━━━━━
【速報の提出基準の変更】
速報の提出基準を以下の通り変更しました。これにより、お客様は潜在的なリスクをより早期に把握でき、修正対応に必要な時間やリソースを確保しやすくなります。
・速報対象の拡大：従来の「危険度（※3）High」から、「Medium／High」に拡大
・速報提出のタイミングの変更：従来の「診断完了日の翌営業日」 から、「診断中に脆弱性を検出次第、随時提出」に変更
※3 危険度：検出された脆弱性のリスクレベルは、「攻撃の実現可能性」と「被害の規模」を軸としてセキュアスカイ独自の基準でHigh／Medium／Low の3段階で評価しています。
━━━━━━━━━━━━━━━━━━━━━━━━
【GraphQL、WebSocketに特化した診断オプションの追加】
さまざまな開発手法・通信方式に対応するため、GraphQLやWebSocketに特化した診断オプションを追加します。
・GraphQLオプションサービス
GraphQLに特化した診断項目（ミドルウェアの設定不備など）が診断可能になります。
・WebSocketオプションサービス
これまで標準では対応していなかったWebSocket通信が診断可能になります。
━━━━━━━━━━━━━━━━━━━━━━━━
●Webアプリケーション脆弱性診断サービスについて
Webアプリケーション脆弱性診断サービスは、お客様のシステム（Webアプリケーション、OS、ミドルウェア等）に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。
サービス詳細：https://www.securesky-tech.com/service/assessment/web-application/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000338126&id=bodyimage1】
【株式会社セキュアスカイ・テクノロジー 会社概要】
セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」、国産EASMサービス「Dredger（ドレッジャー）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名 ：株式会社セキュアスカイ・テクノロジー
本社所在地 ：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 ：2006年3月
代表者 ：代表取締役 大木 元
事業内容 ：Webアプリケーションに特化したセキュリティサービス
・脆弱性診断サービス
・セキュリティ教育・支援サービス
・クラウド型WAFサービス
・EASM（ASM）サービス
・セキュリティコンサルティング、その他
URL ：https://www.securesky-tech.com/
配信元企業：株式会社セキュアスカイ・テクノロジー
本アップデートにより、速報レポートの対象を拡大し、提出タイミングも診断中に検出次第、随時提出する形に変更しました。また、GraphQL（※1）および WebSocket（※2）に特化した診断オプションを新設することで、お客様の要望を標準サービスに反映し、より実務に即したセキュリティ対策を支援します。
※1：GraphQLは、独自のクエリ言語を用いるなど従来のREST方式と性質が大きく異なり、固有のセキュリティリスクが存在します。
※2：WebSocketは、HTTP以外の通信方式も用いるため、HTTP通信に限定した脆弱性診断では網羅的な検査が困難です。
● アップデート内容
━━━━━━━━━━━━━━━━━━━━━━━━
【速報の提出基準の変更】
速報の提出基準を以下の通り変更しました。これにより、お客様は潜在的なリスクをより早期に把握でき、修正対応に必要な時間やリソースを確保しやすくなります。
・速報対象の拡大：従来の「危険度（※3）High」から、「Medium／High」に拡大
・速報提出のタイミングの変更：従来の「診断完了日の翌営業日」 から、「診断中に脆弱性を検出次第、随時提出」に変更
※3 危険度：検出された脆弱性のリスクレベルは、「攻撃の実現可能性」と「被害の規模」を軸としてセキュアスカイ独自の基準でHigh／Medium／Low の3段階で評価しています。
━━━━━━━━━━━━━━━━━━━━━━━━
【GraphQL、WebSocketに特化した診断オプションの追加】
さまざまな開発手法・通信方式に対応するため、GraphQLやWebSocketに特化した診断オプションを追加します。
・GraphQLオプションサービス
GraphQLに特化した診断項目（ミドルウェアの設定不備など）が診断可能になります。
・WebSocketオプションサービス
これまで標準では対応していなかったWebSocket通信が診断可能になります。
━━━━━━━━━━━━━━━━━━━━━━━━
●Webアプリケーション脆弱性診断サービスについて
Webアプリケーション脆弱性診断サービスは、お客様のシステム（Webアプリケーション、OS、ミドルウェア等）に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。
サービス詳細：https://www.securesky-tech.com/service/assessment/web-application/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000338126&id=bodyimage1】
【株式会社セキュアスカイ・テクノロジー 会社概要】
セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」、国産EASMサービス「Dredger（ドレッジャー）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名 ：株式会社セキュアスカイ・テクノロジー
本社所在地 ：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 ：2006年3月
代表者 ：代表取締役 大木 元
事業内容 ：Webアプリケーションに特化したセキュリティサービス
・脆弱性診断サービス
・セキュリティ教育・支援サービス
・クラウド型WAFサービス
・EASM（ASM）サービス
・セキュリティコンサルティング、その他
URL ：https://www.securesky-tech.com/
配信元企業：株式会社セキュアスカイ・テクノロジー
プレスリリース詳細へ