株式会社セキュアスカイ・テクノロジーの情報

～サイト運営者や開発者向けに、分かりやすい解説を目指して～安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元 以下、SST）は、Webサイトの運営に関するセキュリティ情報を発信するオウンドメディア「セキュアスカイプラス」を2024年4月17日に公開しました。
URL：https://www.securesky-plus.com/



近年、サイバー攻撃は巧妙化・多様化しており、企業にとってWebサイトのセキュリティ対策は喫緊の課題となっています。しかし、多くの企業は、セキュリティ対策の重要性を認識しながらも、専門知識を獲得するハードルの高さや人材不足、情報不足などの理由から、効果的な対策を講じることができていないのが現状です。
本メディアはセキュリティ情報の発信を通じて、そんな課題を抱える方々の日々のWebサイト運営を後押しし、ヒントを見つけられるようなコンテンツ作りを目指しています。
●「 セキュアスカイプラス」について
セキュアスカイプラスは、「インターネットを安全にする」をミッションに掲げるSSTが運営するオウンドメディアです。分かりやすさ、実践性、信頼性を重視したコンテンツを提供することで、より多くのWebサイトの安全な運営を支援します。
特長：
「分かりやすさ」：専門用語だらけの解説ではなく、誰でも理解しやすい言葉で解説します。
「実践性」：Webサイトの運営において実際に役立てられる情報を発信します。
「信頼性」：Webセキュリティ専門企業としてのSSTの実績や経験に基づいた情報を発信します。
主なコンテンツ：
セキュリティ対策解説Webサイト運営に役立つセキュリティ対策や脆弱性などの解説記事を定期的に更新します。また、セキュリティ対策サービスの導入ポイントや活用方法などもお伝えします。
事例インタビューSSTのサービスを活用している企業のインタビュー記事を掲載します。
エンジニアブログSSTのセキュリティエンジニアによる技術情報やセキュリティに関する最新情報などを発信します。
●今後の展望
セキュアスカイプラスは、Webサイトの運営に携わる多くの企業や団体に向けて、定期的に更新していきます。また、読者との交流を深め、よりニーズに合致した情報発信を行うために、様々な施策を展開していく予定です。
【株式会社セキュアスカイ・テクノロジー 会社概要】
SSTは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。



社名 ：株式会社セキュアスカイ・テクノロジー
本社所在地 ：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 ：2006年3月
代表者 ：代表取締役 大木 元
事業内容 ：Webアプリケーションの脆弱性診断
　クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL ：https://www.securesky-tech.com/

～より多くの企業が導入しやすい3つのプランで、高品質なDDoS対策を提供～安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元 以下、SST）が提供する、「Scutum DDoS対策サービス」において、従来の10Mbpsに加え、50Mbpsと100Mbpsの対応トラフィックを追加した新料金体系を2024年4月より提供開始しました。
今回追加された50Mbpsと100Mbpsの対応トラフィックは、より多くのユーザーのニーズに応えることで、より高い信頼性と安全性を提供します。SSTは、必要な機能を備えながらもコストパフォーマンスに優れたDDoS対策サービスを提供することで、これまで予算の都合で対策が行えなかった企業にも手の届く価格で、充実した機能を備えたDDoS対策サービスを提供します。
●「Scutum DDoS対策サービス」の新料金体系



※対象サイトの通常運用時のピーク時トラフィックが100Mbpsを超える場合はご相談ください。
※Scutumと同時に新たにお申込みいただく場合、別途Scutum本体のご利用料が必要となります。
※上記金額は税抜です。別途消費税が加算されますのでご了承ください。
● 近年増加するDDoS攻撃の脅威
近年、企業サービスの停止やシステム障害など、DDoS攻撃による事件は急増しています。2023年8月には、過去最大規模のDDoS攻撃が確認され大手クラウド企業数社が標的となりました。
●「Scutum DDoS対策サービス」
お客様のWebサイトへのアクセス不能や機能停止を狙ったDDoS攻撃からWebサイトを守るセキュリティサービスです。AWS上に構築されたDDoS対策装置を経由することにより、通信を監視し、ネットワークやサーバ機器へのトラフィックの過負荷を緩和することで、正常な通信の維持を図り、お客様のWebサイトやサービス提供の継続を実現します。
サービス詳細：https://www.scutum.jp/services/ddos_protection.html
多様なニーズに合わせた導入しやすい料金体系お客様のWebサイト規模やトラフィック量に合わせて、最適なプランをお選びいただけます。
多層防御による強固なセキュリティDDoS対策装置とWAFを組み合わせることで、多層防御を実現します。
24時間365日、自動防御機能AWSサービスとWAF運用実績に基づいた自動防御機能により、24時間365日、お客様のWebサイトを脅威から守ります。



Scutum DDoS対策サービス
【株式会社セキュアスカイ・テクノロジー 会社概要】
SSTは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。



社名 ：株式会社セキュアスカイ・テクノロジー
本社所在地 ：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 ：2006年3月
代表者 ：代表取締役 大木 元
事業内容 ：Webアプリケーションの脆弱性診断
　クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL ：https://www.securesky-tech.com/

～IT資産とリスクのレポート出力機能により、分析支援の向上や経営陣への情報提供を促進～安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元 以下、SST）が提供する、国産EASM*1クラウドサービス「Dredger（ドレッジャー）」の機能において、発見されたIT資産やリスクに関するレポート出力機能などを2024年3月にアップデートしました。また、有料の追加オプションとしてIPアセットの手動登録機能も拡充されました。
本アップデートでは、サービス利用者がより効果的にセキュリティのリスクに対処し、組織全体のセキュリティ対策を向上させることを支援します。
● 初期シードレポートの出力機能
初期シード*2単位で、発見されたアセットやリスクについてのレポートをPDF形式で出力できる機能です。サービス利用者は、簡単にDredgerが発見したIT資産およびリスクに関する詳細なレポートを生成できます。これにより、セキュリティ対策の向上や経営陣への報告などに役立てることができます。



● IPアセットの手動登録機能　※追加オプション（有料）
FQDNの割り当てのない、IPアドレスのみを持つIT資産を手動で登録・管理できる機能です。これにより、FQDNを割り当てずに運用しているネットワーク機器など、Dredgerのアセットディスカバリー機能では発見できないIT資産もDredger上で管理できるようになります。
SSTは、今後もお客様のセキュリティニーズに迅速かつ効果的に対応し、さらにサービスの改善と新機能の追加に努めてまいります。Webサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。
*1 EASM（External Attack Surface Management）：インターネットから攻撃可能な領域を管理する技術やソリューションです。Attack SurfaceのなかでもWebサーバやネットワーク機器等のインターネットから攻撃可能な部分に着目します。経済産業省から発表されている「ASM（Attack Surface Management）導入ガイダンス」内では、 「ASM」と「EASM」は同じ意味として取り扱われています。
*2 初期シード：Dredgerにおける「初期シード」とは、お客様にご登録いただく「お客様が保有しているドメインのうちトップレベルにあたるもの（サブドメインを除いたもの）」となります。Dredgerにおいての正確な定義は、 eTLD+1 （Effective Top Level Domain + 1）です。
● 国産EASMクラウドサービス「Dredger（ドレッジャー）」について
インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうるリスクをタイムリーかつ継続的に発見します。主な機能にはアセットの発見、リスクスキャン、アタックサーフェスの可視化・管理が含まれます。
サービス詳細：https://www.securesky-tech.com/service/easm/



お客様の組織に関連があると思われるIT資産をインターネット上から探索・発見
【株式会社セキュアスカイ・テクノロジー 会社概要】
SSTは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。



社名：株式会社セキュアスカイ・テクノロジー
本社所在地：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立：2006年3月
代表者：代表取締役 大木 元
事業内容：Webアプリケーションの脆弱性診断、クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL：https://www.securesky-tech.com/
【お問い合わせ先】
株式会社セキュアスカイ・テクノロジー
広報担当 大倉 千代子（おおくら ちよこ）
E-mail：pr@securesky-tech.com
TEL：050-5445-8822
サービスに関する問い合わせ営業統括部 EASM担当者
E-mail：sales@securesky-tech.com
TEL：03-3525-8045

～EASMサービスの利用を検討している企業・団体様向けキャンペーン～安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元 以下、SST）は、国産EASM*1クラウドサービス「Dredger（ドレッジャー）」の正式リリースを記念して、2024年1月23日より、限定10社を対象としたアタックサーフェス（Attack Surface）*2調査を無料で提供するキャンペーンを開始いたします。
キャンペーン詳細：https://www.securesky-tech.com/2024/01/23/7026/



サイバー攻撃の脅威に対する強化策が求められるなか、国内企業や団体におけるセキュリティインシデントの頻発が深刻な懸念となっています。特にインターネットに公開されたセキュリティが不十分なサーバーやネットワーク機器が侵害されるランサムウェアインシデントが急増しています。このような背景から、経済産業省は2023年5月、ASM（Attack Surface Management）*3導入ガイダンス*4を発表し、情報システム部門が未把握のIT資産や意外な形で公開されているIT資産の確認の重要性を強調しました。この提言により、国内でのASMの重要性が広く認識され注目を集めています。
そこで、セキュリティリスクに直面する企業・団体に対し、IT資産の管理や適切な対処が難しいと感じる方々に向けて、アタックサーフェス調査を無償で提供いたします。これにより、現在のセキュリティリスクを把握し、サイバー攻撃のリスクを明らかにするお手伝いをいたします。
本キャンペーンでは、EASMサービスを検討中の企業・団体を対象として、お客様のドメインに関する情報をヒアリングし、攻撃者の視点からインターネット上でアクセス可能なIT資産を調査します。調査結果は、サイバー攻撃の潜在的な入り口や脅威を可視化したセキュリティレポートとして提供され、今後の対策やEASMサービスの検討の参考にご活用ください。
セキュリティリスクへの対策を強化する企業・団体はぜひこの機会を利用しセキュリティ強化の一歩として活用してください。キャンペーンは10社様限定となりますので、ご興味のある企業・団体はお早めにお申し込みいただき、「Dredger（ドレッジャー）」の導入をご検討ください。
SSTは、Webサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。
*1：EASM（External Attack Surface Management）：インターネットから攻撃可能な領域を管理する技術やソリューションです。Attack SurfaceのなかでもWebサーバやネットワーク機器等のインターネットから攻撃可能な部分に着目します。経済産業省から発表されている「ASM（Attack Surface Management）導入ガイダンス」内では、 「ASM」と「EASM」は同じ意味として取り扱われています。
*2：Attack Surface（アタックサーフェス）：インターネットからサイバー攻撃を受ける可能性がある領域を指し「攻撃面」や「攻撃対象領域」などとも呼ばれます。Webサーバー、ネットワーク機器、PCなどのエンドポイント端末、メールなど、対象は多岐にわたります。
*3：ASM（Attack Surface Management）：インターネットから攻撃可能な領域を把握し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスを指します。
*4：経済産業省「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html)
● キャンペーン概要
応募期間：2024年1月23日（火）～2024年3月29日（金）
お申し込み上限：10社限定　※お申し込み多数の場合は抽選になります。
応募対象：EASMサービスをご検討中の企業・団体様
お申し込み：https://www.securesky-tech.com/2024/01/23/7026/
注意事項：同業他社、競合にあたる企業様からのお申し込みはご遠慮ください。
●「国産EASMクラウドサービス「Dredger（ドレッジャー）」について
「Dredger（ドレッジャー）」は、インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうる脅威をタイムリーかつ継続的に発見します。主な機能にはアセットの発見、リスクスキャン、アタックサーフェスの可視化・管理が含まれます。
サービス詳細：https://www.securesky-tech.com/service/easm/



お客様の組織に関連があると思われるIT資産をインターネット上から探索・発見
【株式会社セキュアスカイ・テクノロジー 会社概要】
SSTは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。



社名：株式会社セキュアスカイ・テクノロジー
本社所在地：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立：2006年3月
代表者：代表取締役 大木 元
事業内容 ：Webアプリケーションの脆弱性診断、クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL：https://www.securesky-tech.com/
【お問い合わせ先】
株式会社セキュアスカイ・テクノロジー
広報担当 大倉 千代子（おおくら ちよこ）
E-mail ：pr@securesky-tech.com
TEL ：050-5445-8822
キャンペーン・サービスに関する問い合わせ営業統括部 EASM担当者
E-mail：sales@securesky-tech.com
TEL：03-3525-8045

安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区 代表取締役：大木 元 以下、SST）は、これからWebセキュリティを学びたい・いつかバグハンティングコンテストに出てみたいという学生に向けて、SST 勉強会「知るBug @ オフライン」の参加者募集を開始しました。本イベントは2023年12月16日（土）に開催いたします。
本イベントは、セキュリティに興味を持ち始めた学生を対象としています。初心者にも理解しやすいように、倫理、情報セキュリティ、および脆弱性に関する基礎や知識を学ぶことができます。さらに、セキュリティの専門家からのアドバイスを受けながら、Webアプリケーションの脆弱性探索を通じて、Webセキュリティに関する見識を深める貴重な機会になります。
詳細・お申込み：https://www.securesky-tech.com/2023/11/08/6775/



● 下記のような学生は是非ご参加ください
「いつかCTFやバグハンティングに参加するために勉強したい」
「プログラミングは好きだけどセキュリティはあんまり知らない」
「Webセキュリティに興味があるから実際に脆弱性を探してみたい」
● 開催背景
本イベントは、セキュリティ人材育成の一環として、学生がセキュリティについて正しい知識を身につける機会を提供することを目的としています。学生の小さな興味関心を育てるための基礎知識や新たなきっかけの場になればと考えています。
また参加した学生が、将来的にバグハンティングコンテストやCTFへの参加を通じて刺激を受け、Webセキュリティに対する興味を深めることで、未来の選択肢がより充実することを期待しています。SSTは、本イベントを通して、Webセキュリティ業界の活性化に貢献できることを目指します。
● 開催概要



● インストラクター



株式会社セキュアスカイ・テクノロジー
取締役CTO　長谷川 陽介
セキュリティ・キャンプ協議会　代表理事（会長）
千葉大学 非常勤講師
OWASP Kansai ボードメンバー
OWASP Japan ボードメンバー
CODE BLUE カンファレンス 実行委員、レビューボードメンバー
Internet Explorer、 Mozilla Firefox を含む Web ブラウザーやWeb アプリケーションに関する多数の脆弱性を発見。Black Hat Japan 2008 、 韓国 POC 2008 、 2010、OWASP AppSec APAC 2014 他講演や記事執筆も多数。
技術革新が目まぐるしいWebセキュリティ業界の研究において、最先端で活躍を続けている。国内、海外でのカンファレンスでの講演や記事執筆も多数。2015年7月に株式会社セキュアスカイ・テクノロジーの常勤技術顧問を経て、現在取締役CTOに就任。2022年3月に「セキュリティ・キャンプ協議会」の代表理事（会長）に就任。
────────────────────
【株式会社セキュアスカイ・テクノロジー 会社概要】



SSTは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名：株式会社セキュアスカイ・テクノロジー
本社所在地 ：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立：2006年3月
代表者：代表取締役 大木 元
事業内容 ：Webアプリケーションの脆弱性診断、クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL：https://www.securesky-tech.com/