ニュース
クラスメソッド、AWS環境に対する脆弱性診断サービス「フートスキャン」を提供
2017年6月1日 17:09
クラスメソッド株式会社は5月31日、Amazon Web Services(以下、AWS)を活用するユーザー企業を支援するサービス「クラスメソッドメンバーズ」の新しいオプションサービスとして、興安計装株式会社と連携し、AWS環境に対する脆弱性診断サービス「フートスキャン」を提供開始した。
フートスキャンは、クラスメソッドが興安計装と協業し、エフセキュア株式会社の脆弱性診断ツール「F-Secure Radar」を活用し、システムやソフトウェアの既知の脆弱性や設定不備を識別するサービス。
サービスおよびオペレーティングシステムの検出(UDP/TCP/ICMP)、サービスの脆弱性および構成不備、オペレーティングシステムの脆弱性および構成不備、セキュリティ構成(SSL/SSH)、オペレーティングシステムおよびサービスの初期設定パスワードの検出について、それぞれ診断を行う。
フートスキャンを提供することで、AWS環境で構築された情報システムをサービスリリースする前に、脆弱性や設定不備といったセキュリティリスクを洗い出し、対処することが可能。脆弱性診断ツールによって診断を行うため、安価かつ短期間で実施できる。また、サービス申し込みから3カ月間に5回まで脆弱性診断を実施できるため、発見された脆弱性への対策が確実に行われたかを確認できる。
料金(税別)は、初期費用が無料、サービス利用料がIPアドレス×1の場合で6万円、IPアドレス×5の場合で24万円、IPアドレス×10の場合で42万円。別途「クラスメソッドメンバーズ」の利用料が必要。