セキュリティ業界の新たなスタンダード「S³」の全貌とは

株式会社dixvが新たに提供を開始したセキュリティサブスクリプション「S³（エス・キューブ）」は、セキュリティ対策の現場に一石を投じる画期的なサービスです。従来の脆弱性診断は年に一度の点検を中心に行われる「点検型」が主流でしたが、診断後の修正や継続的な監視は別の業者に任せることが多く、結果的に診断結果が適切に反映されず、迅速な対応が求められる現場での課題となっていました。「S³」はこれらの要素を一体化し、セキュリティを「状態」として常に維持する仕組みを提供します。

従来の問題点

従来のセキュリティ対策では、セキュリティ診断、コード修正、監視がそれぞれ異なる組織に任されており、責任の所在が不明瞭になりがちでした。このため、監査や経営層への報告で「現在の安全状態」を把握することが難しくなり、368日間は不明なリスクゾーンに晒されているという問題も存在しました。分断されたプロセスは、セキュリティを低下させる要因でもあり、この構造的な課題を解決するために「S³」が誕生したのです。

«S³の特徴»

「S³」は、以下の3つのプロセスを一貫して提供するサブスクリプション型のセキュリティサービスです。

1. Scan（診断）
Vexを基にした自動脆弱性診断と、アプリケーションエンジニアによるシナリオ診断を組み合わせます。実際の業務フローを踏まえた診断によって、隠れた脆弱性を見逃すことなく評価します。

2. Solve（修正・実装）
脆弱性を見つけたエンジニア自身が、その場でコード修正を行います。診断から修正までを一体で行うことで、時間のロスや認識のズレを防ぎ、素早い対応を実現します。

3. Secure（継続監視）
Gitリポジトリとの連携を通じ、AI技術を用いて新たな脆弱性の情報を継続的に監視します。これにより、潜在的な脅威に対しても迅速に対応できる体制が整えられるのです。

«S³の価値»

「S³」が提供する価値は何も起きない安全な状態を維持することだけではありません。必要な時に診断と修正を行い、従来のポイントでの高額な一括診断モデルから脱却することで、よりスムーズなセキュリティ対策が可能になります。さらに、サブスクリプション形式で運用されることで、予算の確保も平常化し、年間を通して安全な状態を保てるのです。