株式会社神戸デジタル・ラボ
― カスタムJavaScriptと設定不備を診断し、リスクを可視化 ―
情報セキュリティサービス「Proactive Defense」やシステム開発を提供する株式会社神戸デジタル・ラボ(兵庫県神戸市中央区、代表取締役社長 玉置慎一、以下 KDL)は、「Proactive Defense」の新たなサービスとして、「セキュリティ診断サービス for kintone アプリ」の提供を開始しました。
本サービスは、企業が開発・運用するkintoneアプリを対象に、カスタムJavaScriptのソースコードおよびアプリ設定を調査し、セキュリティ上のリスクを可視化するものです。
ノーコード・ローコード開発や生成AIの活用が進む中で、「現場主導で作られた業務アプリ」を安心して運用できる環境づくりを支援します。
サービス提供の背景
業務アプリケーションプラットフォームとして多くの企業で利用される「kintone」では、ノーコード・ローコード開発の特性を活かし、現場が主体となって業務アプリを開発・改善するケースが増えています。
加えて近年では、生成AIを活用してアプリ構成や設定を検討したり、カスタマイズに用いるJavaScriptのコードを作成するなど、専門的な開発スキルに依存することなく、自社業務に合わせた高度で便利な活用が広がっています。
一方で、アプリの自由度や活用範囲が広がるにつれて、外部から入力されたデータの扱い方やアクセス権限の設計、外部サービスとの連携時の設定など、確認すべきセキュリティ観点も多様化しています。
実際に、当社のセキュリティチームでは、kintoneアプリにクロスサイトスクリプティング(XSS)が存在した場合、アプリ内に保存された情報が第三者に取得される可能性がある攻撃が成立することを確認しています。
サイボウズ社が公開している「kintoneセキュアコーディングガイドライン」においても、カスタムJavaScript実装時のセキュリティ対策の重要性が明記されています。
こうした状況を踏まえ、kintoneアプリの開発・運用においては、利便性だけでなく、セキュリティリスクを客観的に確認し、安心して利用できる環境を整備することが重要となっています。
サービス概要
本サービスでは、企業が開発・運用するkintoneアプリを対象に、ソースコードおよび設定内容の観点からセキュリティ診断を実施します。診断プランとして、「SAST診断」と「SAST+設定診断」の2つのプランを用意しています。
《診断プラン》
1.SAST診断
kintoneアプリのカスタムJavaScriptおよびCSSのソースコードを対象に、静的解析を実施します。XSSなどの脆弱性リスクを検出し、ソースコードレベルでのセキュリティ課題を明らかにします。
価格:300,000円(税抜)~
2.SAST+設定診断
SAST診断に加え、kintoneアプリの設定内容や運用状況についても確認し、セキュリティ上のリスクがないかを総合的にチェックします。
設定診断では、アクセス制御や外部連携、データ管理、ログなど、kintoneアプリの設定および運用全体を対象に、セキュリティ観点からリスクの有無を確認します。
価格:500,000円(税抜)~
サービスの特長
1.カスタムJavaScriptに特化した診断
kintoneアプリのカスタマイズで利用されるJavaScriptおよびCSSを対象に、人手によるレビューだけでは見落とされがちなXSSなどの脆弱性リスクをソースコードレベルで検証します。
2.ソースコードと設定の両面から診断(SAST+設定診断)
カスタムJavaScriptの静的解析による脆弱性診断に加え、アクセス制御やAPI利用、外部連携などの設定内容についても確認し、kintoneアプリのセキュリティ状態を総合的にチェックします。
3.分かりやすいレポートとアフターフォロー
脆弱性の詳細や対策方法を分かりやすいレポートにまとめ、オンライン報告会などを通じて改修のポイントまで解説します。
KDLは、kintoneやサイボウズ製品の提案・開発・構築実績を持つオフィシャルパートナーでもあります。そのため、kintoneの仕様や活用方法を踏まえた、実現性の高い改善提案が可能です。
KDLでは今後もkintoneの柔軟な活用をセキュリティの観点から支えることで、企業が安心して業務改善に取り組める環境づくりに貢献してまいります。
◎「セキュリティ診断サービス for kintone アプリ」サービスページ
https://www.proactivedefense.jp/services/vulnerability-assessment/for-kintone-app
※「kintone」は、サイボウズ株式会社の登録商標です。
【会社概要】
会社名 :株式会社 神戸デジタル・ラボ
代表者 :代表取締役社長 玉置慎一
所在地 :〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
設立 :1995年10月
資本金 :5,000万円
従業員数:175名(2026年4月1日現在)
URL :https://www.kdl.co.jp/
【本件に関するお問い合わせ先】
株式会社 神戸デジタル・ラボ
デジタルビジネス本部 原田(はらだ)、松田(まつだ)
proactivedefense-support@kdl.co.jp / 電話:078-327-2280
※テレワーク推進企業です。メールでご連絡いただけますと幸いです。
取材など随時対応しますので、お気軽にお問い合わせください。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
