ネットエージェント、クラウドセキュリティ診断サービスを開始

　ネットエージェント株式会社は21日、「クラウドセキュリティ診断サービス」の提供を開始した。

　同サービスは、クラウドコンピューティングを熟知した同社のセキュリティ専門家が「クラウド環境特有の脆弱性」「クラウドプラットフォームの脆弱性」を診断し、その結果と対策を報告書にまとめ、報告会を実施するもの。

　具体的には、独自のチェックシートによるリスクと脆弱性の検証と、攻撃者の立場で行う脆弱性の診断を行う。まず担当者が直接訪問し、チェックリストを基にクラウドに潜在するリスクと脆弱性を洗い出し、プラットフォーム情報より脆弱性を診断。クラウド上のWebアプリケーションの脆弱性もオプションで対応する。報告会にて各種報告書を提出してから30日間、危険度の高い脆弱性については無償で再診断も行う。

　同社では「クラウドではオープンソースのミドルウェアを基盤としているケースが多い。オープンソースの場合、単体で問題なく動作しても、多種多様なプラットフォームやほかのミドルウェアなどとの相互接続性については誰も担保していない。複数の組み合わせ、さらにはその技術が本来想定していない利用形態を採ることもあり、本来小さかったはずのリスクがクラウド環境で大きなリスクへと変貌するケースもある」と、今回のサービスの提供背景を説明している。