サイバーマトリックス株式会社

NEWS

お知らせ

2020.06.17

【新サービス】サーバレスアーキテクチャー・マイクロサービス環境に対応したAPI・サーバレス脆弱性診断をパッケージ化

サーバレスアーキテクチャー・マイクロサービスに対応したセキュリティ検査手法でクラウド上のアプリケーションを検査し、セキュリティ対策をご支援します。


サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はサーバレスアーキテクチャーやマイクロサービスに対応したAPI・サーバレス脆弱性診断サービスをパッケージ化いたしましたのでご案内いたします。近年、パブリッククラウドサービスの利用が増える中、従来のサーバベースのアプリケーション開発からマイクロサービスやサーバレスアーキテクチャーを採用する企業が増えてきました。そこでマイクロサービスやサーバレスアーキテクチャーに対応した診断手法でセキュリティ検査を提供することでアプリケーションを安全に展開できるようにご支援します。


サーバレスアーキテクチャーとはコードをクラウドに展開することで、必要な時に必要なリソース(CPUやメモリの割り当て量)を利用してコードを実行できる環境を採用したアプリケーション設計になります。OSやミドルウェアがインストールされたサーバを利用者が準備しなくてもコードの実行環境が提供されます。 AWSが提供するLambda, マイクロソフトが提供するAzure Functionsなどが代表的なサービスです。多くの場合、リクエストを受け付けるAPIゲートウェイやクラウド上のコード実行環境、データベース(SQL/NoSQLなど)やストージサービスと連携してアプリケーションが開発されます。


マイクロサービスは1つの独立したサービス構成要素として開発され、複数のマイクロサービスを組み合わせてアプリケーションを提供するアーキテクチャーです。各マイクロサービスはAPIを介してシステム間で接続されるため、適切なセキュリティコントールを行うことが重要になります。


弊社はAIでセキュリティ運用を自動化するクラウドサービス「CyberNEO」の開発もサーバレスアーキテクチャーやマイクロサービスの考えを採用し、AWSやAzure上のクラウドリソースを活用して開発しております。 今回は開発で培った知見や脆弱性診断の知見を組み合わせて、新しいアーキテクチャーに対応したセキュリティ検査をパッケージ化しました。


本サービスはOWASP API Security Top 10のリスクを中心にマイクロサービスやサーバレスアーキテクチャーに知見のあるセキュリティプロフェッショナルが検査を行います。お客様が採用しているアーキテクチャーの構成環境やサイトの機能を理解し、クラウド上のセキュリティ設定やビジネスロジックの欠陥から発生する脆弱性を検査します。


価格は検査対象により変動し、60万円〜提供いたします。


サイバーマトリックスは本サービスにおいてマイクロサービスやサーバレスアーキテクチャーに潜む脆弱性の検出とそのセキュリティ対策についてご支援させていただきます。

NEWS