KVH、クラウド型の脆弱性診断サービス「KVH WebScan」


 KVH株式会社は18日、Webアプリケーションの脆弱性診断を行うクラウドサービス「KVH WebScan」を、同日より開始すると発表した。

 「KVH WebScan」は、Webアプリケーションの脆弱性を診断し、既知の攻撃に対するセキュリティ上の問題点とその解決策をレポートするサービス。最新のツールを用いた自動診断と、セキュリティ分野の専門家による手動診断を組み合わせているため、誤検知の発生率が低い高精度なレポートを提供できるという。

 また、クラウド型サービスのため、ユーザー側でハードウェアやソフトウェアを用意することなく、インターネット接続のみで、オンラインポータルから迅速に導入できるのもメリット。申し込みから、スケジュールの調整、結果レポートの閲覧まで、すべての作業をポータル上で、標準10日以内に遂行できるとした。

 なお、攻撃パターンの実施項目としては、OWASP(Open Web Application Security Project)およびWASC(Web Application Security Consortium)の両セキュリティ団体が発表する最新の脅威をはじめ、LDAPインジェクション、SQLインジェクション、バッファオーバーフローなどを網羅しているとのこと。

 利用プランは、自動スキャン、手動での脆弱性確認、診断結果のレポートを含む「スタンダード」と、さらに手動侵入テストを組み合わせた「プレミアム」を用意。診断回数は、年1回/2回/4回/回数無制限の年間契約から選択でき、契約期間内であれば、休日や夜間を含め、営業時間外でも追加料金なしで利用できる。

 利用料金は、スタンダード/年4回の場合で1回あたり15万円から。

関連情報
(石井 一志)
2012/1/18 14:13