2023年6月27日7:30
トランスコスモス・デジタル・テクノロジーは、脆弱性管理クラウド「yamory(ヤモリー)」とパートナー契約を締結し、2023年7月1日より、セキュリティ監査サービスの一環として「Transcendent Security」の提供を開始した。
「Transcendent Security」はアプリケーションやWebサイトに加え、コンテナ、ホスト(サーバ・ネットワーク機器)、クラウド基盤の脆弱性診断が日次で行え、同社エンジニアによる運用まで幅広く対応できるサービスだ。
具体的には、複数プロダクト・レイヤーの脆弱性やリスクを危険度別に一元管理が可能だという。また、初心者でも脆弱性診断を実施することができる。さらに、診断結果も表示されるため、問題を素早く把握し、対策を講じることができるという。
商用での利用が困難なAGPLライセンスや、配布時にソースコードの公開義務、リバースエンジニアリングの許可等が発生するGPL系ライセンスなどライセンス違反リスクを可視化できる。
一般的なセキュリティ診断は通常多くのコストがかかり、診断は数カ月または数年に一度しか行っていないという企業もある。「Transcendent Security」は月額固定金額で日々最新の脆弱性に対応した診断が行えるという。
さらに、同社ではさまざまな業種およびシステムに対する導入経験を有したエンジニアが在籍しており「Transcendent Security」にて発見された脆弱性の影響調査からその課題解決にマッチするアプリ開発、導入後の運用サポートまで利用者の一貫してサポートすることが可能だという。
また、脆弱性データベースは、「Transcendent Security」の脆弱性診断はNVD,JVN,IPA,JPCERT/CCなどの最新情報を元にした脆弱性データベースを日次で更新されており、SBOM、PCI DSS 、CVE/CVSSといったセキュリティ規格やガイドラインに対応している。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
