ラック、Webサイトのセキュリティ＆パフォーマンス診断サービス

　株式会社ラックは21日、Webサイトの課題である「セキュリティ問題」と「パフォーマンス問題」を同時に解決する「ホームページ・セキュリティ＆パフォーマンス診断パック」の提供を開始した。

　Webサイトのパフォーマンス問題を解消する「ホームページ・パフォーマンス診断」と、セキュリティ上の問題となるWebアプリの脆弱性を検査する「Webアプリケーション診断」をパッケージ化し、総合的にWebサイトを診断する。従来セキュリティ対策に強みを持つラックによる、Webサイトのパフォーマンス診断分野への本格参入となる。

　「ホームページ・パフォーマンス診断」では、Compuware社のAPM（アプリケーションパフォーマンス管理）ツール「dynaTrace 」を活用し、顧客との事前協議で設定した性能目標値、テストシナリオ、同時アクセス数などに基づいた負荷テストを実施。以下の観点からパフォーマンスをチェックする。

・性能目標値を満たす最大同時アクセスユーザー数はいくつか
・各シナリオにおけるレスポンスタイムが性能目標値を満たしているか
・リソース（CPU/メモリ/HDD/ネットワーク）がボトルネックになっていないか
・特定のメソッド、SQLなどがボトルネックになっていないか

　診断期間はテストパターンの数などによって変動するが、1～2日間を前提とし、セキュリティ診断とは重ならない日程で実施。診断後5営業日で結果診断書を提出する。

パフォーマンス診断の内容

　「Webアプリケーション診断」では、攻撃者の視点からさまざまな疑似攻撃を考察・試行することで、Webアプリの安全性を次のような観点からチェックする。

・他人になりすまして不正にシステムにログインすることが可能か
・個人情報や機密情報などの重要データを取得可能か
・管理者権限を取得することが可能か
・データベースに不正にアクセスすることが可能か
・アクセス制御されているリソースに不正にアクセスすることが可能か

　診断期間は2日間を前提とし、その間により多くの脆弱性を検出するため、ラックの専門技術者が対象画面や機能などを選定しながら実施する。診断後5営業日で結果診断書を提出。オプションとして、サーバーやネットワーク機器を対象としたプラットフォーム診断も用意する。

パフォーマンス診断の内容

　同サービスパックにより、顧客はWebサイトを安定化できるとともに、Webサイトのサービス停止による機会損失の回避、トラブルによる企業・サービスブランド力の低下の回避、セキュリティ調査やパフォーマンス調査といった後戻り作業の削減といったメリットが享受できるとしている。

　価格は、「ホームページ・パフォーマンス診断」と「Webアプリケーション診断」のセットで200万円（税別）から。