株式会社GENZの関連会社である株式会社ポルト(代表取締役:山崎康平)は、システム開発者自身がセキュリティリスクを判断でき、スピーディーに対応できるよう開発した診断プラットフォーム『Lecter』β版を2022年4月にリリース予定です。『Lecter』は、開発者自身がOWASP TOP10やASVS 4.0のような公開された基準をベースとしたセキュリティリスクを把握し、即時対応できることを目的とした、SaaS型セキュリティ診断プラットフォームです。

■ システム開発者自身がセキュリティリスクを判断できる診断プラットフォーム『Lecter』とは

昨今のサービス開発では、リリース前や定期的なタイミングで脆弱性診断を実施をすることで、セキュリティリスクを軽減することがスタンダードとなってきました。
しかしながら、昨今のシステム開発はユーザの要望を即日反映、即日リリースするようなスピード感が求められており、脆弱性診断の実施が追い付いていない問題が顕現化してきています。
多くのセキュリティベンダーは脆弱性診断の存在がビジネスのスピードを低下させていることへの危機意識を持ち合わせておらず、「リスクあるスピード」と「堅実な安全性」の二択を、事業リスクとして判断せざるを得ない状況です。

そういった問題に対し、システム開発者自身がセキュリティリスクを判断でき、スピーディーに対応できるよう開発した診断プラットフォーム、それが『Lecter』です。『Lecter』は、開発者自身がOWASP TOP10やASVS 4.0のような公開された基準をベースとしたセキュリティリスクを把握し、即時対応できることを目的とした、SaaS型セキュリティ診断プラットフォームです。

■ 診断プラットフォーム『Lecter』の特徴

通常開発者が個人で診断を実施する場合、ツールの選定やツールの学習コストがかかりますが、本サービスではツールによる学習コストをなくし、直感的な操作で診断を実施可能にします。
Lecterの特徴1
また、APIに特化した機能もあり、OpenAPI形式のファイルを使用することで、対象APIのみ効率的に診断を実施することが可能です。そのため、APIを開発してすぐに診断を実施し、問題箇所を修正した直後またすぐに診断を実施することが可能になります。
Lecterの特徴2

■ 診断プラットフォーム『Lecter』の今後について

今後のアップデートとしては、開発に使用しているサービスによって使用するツールを変更できるオプションの提供(WPScan等)、WebSocketやGraphQL等の特殊なプロトコルにも対応したオプションを提供予定です。

また、将来的なアップデートの一つとして、診断を外部に依頼する場合に、見積から始まり契約まで、実際に診断実施するまでにかかる数か月の調整をなくすことを目的とした、サービス上からワンクリックで診断を依頼可能なオプションも提供予定です。熟練のセキュリティエンジニアが数営業日で診断を実施し、脆弱性をサービス上で報告することで、システム開発の高速化を支援します。(※API数やパラメータ数により前後する可能性があります)

■ 診断プラットフォーム『Lecter』の正式リリースは8月予定

2022年4月末に無償利用可能なβ版をリリースさせていただく予定です。
診断プラットフォーム『Lecter』のユーザーエクスペリエンス向上のため、『Lecter』β版のご利用期間中、ぜひ多くの皆さまにご利用いただき、貴重なご意見・ご感想をお伺いさせていただきたいと考えております。
『Lecter』の正式版リリースは、2022年8月を予定しております。

■ 本サービスの問い合わせ先

会社名:株式会社ポルト
代表者:代表取締役 山崎 康平
所在地:東京都千代田区神田須田町2-6-1 坂下ビル5階
メール:lector@poruto-inc.com