はじめまして。今年度からVexCloudの開発チームに所属している板垣です。
2025年11月14日、「第7回 Vexユーザーカンファレンス」が開催されました。参加者の増加に伴い会場規模も年々拡大しており、Vexコミュニティの成長を実感する1日となりました。
今回のカンファレンスでは、VexとVexCloudのブランド統合という大きな節目を迎え、「2つのプロダクトから、1つのVexへ」をテーマに、今後の事業方針、ユーザー様による導入事例、技術関連の発表が行われました。本記事では、カンファレンスから懇親会までの内容をレポートします。
冒頭の社長挨拶では、「Vexファミリーとしての強化」を昨年度の約束として掲げ、この1年間でそれを実現してきたことが報告されました。プロフェッショナルな品質と使いやすさの両立は、ユーザー様からの多くのフィードバックによって実現できたとのことです。
「セキュリティを、みんなのものに。」という理念のもと、診断機能の強化だけでなく、使用方法や関連情報の継続的な発信にも注力していく方針が示されました。
今回のカンファレンスの最大の目玉は、VexとVexCloudのブランド統合です。プロダクト開発部の大木さんより、今後の事業方針が紹介されました。
これまでVexは診断の質を高めることに、VexCloudは診断の幅を広げることにそれぞれ注力してきました。しかし、本来はどちらも目指す場所は同じです。2つの製品に分かれていたことで、ライセンスも別々であり、互いの強みを活かした運用を行うのが困難でした。
そこで「2つのプロダクト」から「1つのVex」へと統合することで、機能連携の強化や新しい提供プランにより、両製品の強みを掛け合わせた「Vexだからできる」価値を提供します!
具体的な目指す姿として、最適な診断を最大効率で届けることが掲げられました。
手動診断、Vex、VexCloudによるWeb診断結果を、まとめてVexCloudで管理、共有するといったものです。また、WebサイトリスクAI分析サービスやASMimosaとの連携により、診断の前段階であるIT資産の検出、対象選定から脆弱性診断まで一気通貫で実施できるようになります。
もちろん、ツールですべて完結するのではなく、最後の精査といった部分は実際に使うユーザー様の腕の見せ所なのでそこは楽しく行えるようにしていきたいです。
これらを通じてVexが自動診断の性能を向上させて診断を楽に、手動診断の面倒さを解消し診断を楽しくしていくのを目標に様々なアップデートを予定しています。
ブランド統合をうけて具体的に変更される部分があります。
まずは、機能連携です。今までは結果だけが連携されていましたが、ここにエンジン・機能を連携させることで新しい診断が実施できるようにしていきます。
機能連携で生まれる新しい価値として、Vexのシナリオ再現能力をクラウドを活用して強化することが挙げられます。今まではVex単独ではシナリオ再現が難しいJavaScriptでのToken生成、リクエスト署名などの難しい遷移をクラウド上のエンジンを利用することで再現し、今まで対応出来なかったアプリケーションへの対応力を向上させます。
また、プラン面でも変更があります。現状はプランが別々であり、2つの製品を購入する必要がありましたが、最初からVex、VexCloudの両方を使うことができ、運用に合わせて自由に使い分けができるようになります。
他にも、クラウドと連携することで、外部サーバが必要なメールを絡めた遷移再現やAIを活かした機能などを検討・開発予定です!いずれにしても開発中の情報のため、製品仕様は変更になる可能性があることにご注意ください。
今回のブランド統合を通じて「Vexだからできる」価値を増やし、届けるための進化を続けていきます。
みなさまの声が我々の開発の原動力となるため、ぜひお気軽に様々なお声をお聞かせください。
脆弱性診断ツールの導入において、多くの企業が直面する課題があります。学習コストの高さ、専門知識の必要性、診断頻度とコストのバランス、そして社内人材の育成です。今回のカンファレンスでは、これらの課題をVex/VexCloudで解決された3社の事例が紹介されました。
3社に共通して評価されたポイントは以下の通りです。
日本語UI・ドキュメントによる学習障壁の低さ:英語ツールに比べ、初学者でも脆弱性診断の知識を習得しながら使いこなせる設計になっています。
視覚的なシナリオ機能:従来のツールは文字情報中心でしたが、Vexは視覚的に操作でき、特にシナリオマップの設定が直感的です。
迅速なフィードバック対応:ユーザーからの要望を短期間で製品に反映する開発体制が高く評価されています。
診断の内製化支援:外部委託から内製化へのシフトを支援し、診断頻度の増加とコスト削減の両立を実現しています。
それでは、各社の具体的な活用事例をご紹介します。
システムインテグレータとして診断業務を担当されている同社では、ローカルプロキシツールの学習コストの高さが課題でした。機能や設定項目が多く、専門用語も多いため、すべてのメンバーが使いこなすことが困難だったとのことです。
Vexの日本語UI・ドキュメントと視覚的なシナリオ機能により、この課題を解決されました。現在はローカルプロキシと併用し、分かりやすい診断はVexで、複雑な診断はプロキシで実施することで、両方のツールの習熟度を上げる運用をされています。診断データの共有や保存が容易なため、引き継ぎもスムーズになったとのことです。
また、カスタムシグネチャ機能を活用し、公開したくない情報(メールアドレスなど)の検出にも活用されています。
同社が強調されたVexの最大の強みは、初学者が脆弱性診断の知識を習得しながら使いこなせる点でした。Vexで基礎を学んだ後、他ツールの理解もスムーズに進むという教育的な効果も評価されています。
さまざまな情報通信サービスを提供する九州電力グループの同社では、2017年頃からセキュリティサービスを展開する中で、お客様から診断サービスへのニーズが高まっていました。まずは自社サイトの診断を内製化することを決定し、複数のツールを評価した結果、スキル・ナレッジの取得につながるVexを選定されました。
Vexトレーニングを受講された結果、自社サイトの内製診断が可能になり、1年後には診断サービスの立ち上げに成功されました。
運用面では、VexCloud連携による診断状況の可視化を活用されています。ユーザー様からの要望に対する迅速な対応姿勢を評価され、継続的にVexを使用されているとのことです。
SaaS型アルゴリズム提供事業を展開する同社では、カード不正利用検知サービスの診断を年1回外部委託していました。しかし、開発規模の変化により診断結果があまり変わらないこと、複数社での検討工数が無視できないこと、社内に診断のエキスパートがいないことが課題となっていました。
当初はVexも検討されましたが、より直感的な操作が可能なVexCloudを選択されました。他社製品とも比較されましたが、問い合わせへの対応スピードとホスピタリティの高さが決定打となったとのことです。
導入後は「できる限り使い倒そう」という方針のもと、年1回だった診断を年4回に増やし、さらにリファクタリングやリリース後にも実施するようになりました。VexCloud自体の進化により、検査時間も4倍以上速くなっています。
外部委託のスコープを減らすことで診断頻度を増やし、セキュリティの継続的な強化とコスト削減の両方を実現されています。社内マニュアルの整備など、運用手順の確立も重視されているとのことです。
3社の事例から、Vex/VexCloudが異なる立場の企業で成果を上げていることが分かります。
- システムインテグレータ:他ツールとの併用で診断品質を向上し、人材育成にも貢献
- 診断サービス提供企業:2年で内製診断からサービス提供まで成長
- 診断を受ける企業:外部委託から内製化へシフトし、診断頻度を4倍に増加
共通するのは、単なるツール導入ではなく、自社の運用方法を確立することで成果を上げている点です。Vexの学習しやすさ、VexCloudの使いやすさと進化の速さが、それぞれの企業の成功を支えています。
来年のユーザーカンファレンスでは、ブランド統合後の新プランをご利用いただいている企業様の事例をご紹介できることを期待しています。
プロダクト事業推進部の松浦さんより、この1年間のVex/VexCloudの進化が紹介されました。
Vexは新バージョンのリリースだけでなく、脆弱性ブログの継続的な公開やセキュリティイベントへの出展を通じて、市場でのプレゼンスを拡大してきました。今年の主な機能リリースには以下のようなものがあります。
- Vexナビ機能の実装
- シナリオマップ性能向上
- Server検査のユーザビリティ向上
特にVexナビ機能では、チュートリアルやリリース情報、トラブルシューティングなど、初心者から熟練者まで有益な情報に簡単にアクセスできるようになり、利用開始のハードルが下がっています。
Vexと違い自動診断を得意とするVexCloudですが、この1年でかなりの進化を遂げています。
- プラットフォーム診断機能を追加
- レポートが大幅刷新
- WebサイトリスクAI分析サービスのリリース
- ASMimosaとの連携
- その他年間50回以上のリリース
VexCloudは平均して週1回のペースで機能追加や改善を提供してきました。クラウドサービスの特性を活かした迅速な開発サイクルにより、ユーザー様からのご要望を短期間で製品に反映することが可能になっています。
昨年まで脆弱性診断やペネトレーションテストを担当し、今年からプロダクト開発部でVexのシグネチャ開発をしている生井さんが、CVSSv4への対応について紹介しました。
CVSSは脆弱性の深刻度を国際的な基準で0.0~10.0の間で数値化したものです。v4.0では評価項目の細分化、スコープ項目の廃止、脅威指標の簡素化など、より精密で直感的な評価が可能になりました。
最新バージョン(2025年11月時点)のVexでは現在CVSSv4対応として、シグネチャ情報一覧からCVSSv4.0のスコアを確認できるようになっています。これにより、ユーザー様はより正確な脆弱性の深刻度評価に基づいた対応の優先順位付けが可能になります。
CVSSv4.0の詳しい変更点や現場での活用方法については、別途ブログを公開予定ですので、そちらをご確認ください。
カンファレンス後の懇親会では、VexとVexCloudのデモブースに多くの方が訪れ、製品への関心の高さがうかがえました。両ブースとも終始盛況で、実際の操作画面を見ながら熱心に質問される姿が印象的でした。
最も多かった質問は「VexとVexCloudの違い」についてでした。現在はVexユーザーの方が多いこともあり、VexCloudの自動診断機能や使いやすさに関する質問が目立ちました。デモを通じて両製品の特徴を体感いただけたことで、今後のブランド統合により、両製品の強みを組み合わせて利用できることへの期待の声も多く聞かれました。
また、AIの活用についても多くの質問がありました。診断業務へのAI組み込みについて関心が高まっていることが分かります。プロダクト事業本部長の橋本さんからは、AIによる効率化は進めるものの、脆弱性診断の本質的な価値は変わらず、「セキュリティを楽しく、楽にする」というスタンスを堅持していくとのメッセージがありました。
ユーザー様同士の交流や、開発メンバーとの直接対話を通じて、製品への期待や要望を直接伺える貴重な機会となりました。
今回のユーザーカンファレンスでは、VexとVexCloudのブランド統合という大きな節目を迎え、「1つのVex」として新たなスタートを切ることができました。ユーザー様の成功事例からは、Vexが単なるツールではなく、それぞれの企業のセキュリティ文化を支える存在になっていることを実感しました。
懇親会に参加された方からも、「ユーザー同士の交流がよかった」、「チームの一体感を感じた」、「デモで実際の機能を見られてよかった」などの意見をいただくことができ、とても有意義なカンファレンスになったと思います。
次回のユーザーカンファレンスではVex/VexCloudを利用していただいている企業様がさらに増え、さらに多くの方々と直接お話しできることを楽しみにしております!