OpenSSLやBashなどのOSSで見つかる脆弱性、サイオスが対応支援

　サイオステクノロジー株式会社（以下、サイオス）は9日、オープンソースソフト（OSS）のセキュリティ問題に対応する「サイオス OSSよろず相談室 セキュリティ診断サービス」を開始した。

　Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「HeartBleed」など、OSSで発生したクリティカルな脆弱性問題の調査・解析・対応方法を提示し、よりセキュアな企業システムの構築・運用を支援する。

　2007年より提供する、企業システムで利用されるOSSの構築・運用サポート「サイオス OSSよろず相談室」で培った運用実績やノウハウを生かし、OSSのセキュリティ問題を解決するという。

　基本メニューは、脆弱性診断サービス（デスクトップや開発パッケージは除く）、環境調査、セキュリティ診断レポート、レポートについての説明会、説明会後のレポートに関するQAサービス（3インシデント/1カ月）。価格は30万円（税別）/1システム。

　オプションメニューとして、オンサイトサービスとパッチ作成サービスも提供する。