【きっかけ】30以上のWebアプリのセキュリティ状況を把握する手段がない。外部のセキュリティ診断ツールは信頼性や情報漏洩の懸念がある——こうした課題を解決するために、Security Scanner - Webセキュリティ診断ツールの開発がスタートしました。

【Security Scanner - Webセキュリティ診断ツールとは】自社開発の30以上のWebアプリケーションを包括的にセキュリティ診断するための自社専用ツール。セキュリティヘッダー、SSL/TLS証明書、XSS、SQLインジェクション、情報漏洩、Cookie設定、ポートスキャン、オープンリダイレクトの8つの診断モジュールを搭載。各モジュールがA-Fのグレード評価と0-100点のスコアリングを行い、総合的なセキュリティ状況を一元管理。CLIとWebダッシュボードの両方から利用可能。ポートフォリオのworks.tsからURL自動同期機能付き。

4コマ漫画で見る開発ストーリー

【解決策】開発にあたって、以下のアプローチを採用しました。自社専用のセキュリティ診断ツールを構築し、完全なコントロールを確保。8つの診断モジュールで多角的にセキュリティを評価。ポートフォリオとURL同期で新規サイト追加時も自動対応。

【こだわりポイント】8つの診断モジュール（Headers/SSL/XSS/SQLi/InfoLeak/Cookie/Port/Redirect）。A-Fグレード評価 + 0-100点スコアリングで直感的に把握。CLIとWebダッシュボードの両方から利用可能。ユーザーが直感的に使える体験を目指し、細部まで徹底的にこだわりました。

【成果】全30+サイトのセキュリティ状況を一元管理・可視化。脆弱性の優先度付きレポートで効率的な改善が可能に。定期的な診断実行で継続的なセキュリティ監視体制を構築。お客様から「もうこれなしでは仕事ができない」という声をいただいており、継続的に改善を重ねています。

【今後の展望】Security Scanner - Webセキュリティ診断ツールは今後もユーザーの声を取り入れながら進化を続けます。AIの進化に合わせた機能拡張、UI/UXの改善、新機能の追加を計画中です。NextCodeでは「作れる」だけでなく「売れる」まで設計することをモットーに、ビジネスとして成立し価値を届けるところまでを一貫して支援しています。