ニュース

クラスメソッド、AWS環境のWebアプリケーションに対するセキュリティ診断サービスを提供

 クラスメソッド株式会社は3日、Amazon Web Servicesのクラウドサービス活用企業を支援するサービス「クラスメソッドメンバーズ」において、運用保守オプションの1つ「フートスキャン」のサービス内容を拡充すると発表した。システムレベルの脆弱性診断に加え、Webアプリケーションへの脆弱性診断にも新たに対応する。

 「フートスキャン」では、エフセキュア株式会社の脆弱性診断ツール「F-Secure Radar」を活用し、システムやソフトウェアの脆弱性、設定不備を識別する診断サービスを提供している。今回は、従来提供してきたプラットフォーム部分のスキャン(システムスキャン)に加え、Webアプリケーションも診断できるようにメニューを改定。プラットフォームからアプリケーションまで、包括的な診断を行えるようになった。

 Webアプリケーションのスキャン(Webスキャン)では、ユーザー独自のWebアプリケーションに内在する共通脆弱性パターン(CWE)を検知し、診断結果をレポート提出する(レポートは英語)。なお、POODLE、Apache Struts2の脆弱性だけでなく、クロスサイトスクリプティング、SQLインジェクションへの事前診断も実施し、ユーザー企業が安心してWebサービスを公開できるように支援するという。

 システム+Webスキャンの料金(税別)は、IPアドレス×1の場合で月額7万5000円、IPアドレス×5の場合で月額31万5000円、IPアドレス×10の場合で月額57万円。別途、クラスメソッドメンバーズの利用料も必要となる。また、システムスキャンとは別々のタイミングで診断を行え、3カ月間で2回までのスキャンが可能とした。