NVC、Webサーバーの脆弱性を診断する「WVDS」　セキュリティ耐性を可視化

　株式会社ネットワークバリューコンポネンツ（以下、NVC）は2日、Webサーバー脆弱性診断サービス「WVDS（Web Server Vulnerability Diagnostic Service）」を開始すると発表した。

　「WVDS」は、Webサーバーの耐性を疑似攻撃の形で診断し、診断結果をレポートするサービス。まず5営業日後に速報という形で通知し、後日、詳細な報告書を提示する。これにより、セキュリティに対する耐性がいち早く明確化・可視化され、具体的な対応策をすばやく検討できるという。

　診断にあたっては、WASC脆弱性アイテムとOWASPセキュリティリスクTop 10アイテムを、指定のWebサーバーに対して外部から2回スキャンする。また、上位サービスである「アドバンスサービス」では、外部からの接続に加え、顧客環境内（WAF/ファイアウォールの内側やDMZなど）にスキャナを設置して脆弱性診断を2回実施し、実施前後の差分や改善度合いを確認する。このサービスでは、外部からアクセスできない検証用サーバーなどのスキャンも可能になるため、Webサイトを公開する前に脆弱性対策を行えるとした。

　なお、スキャンエンジンは、6月に発売したNSFOCUSのWebサイト脆弱性診断ツール「WVSS」を使用し、NVCの「ユニファイド・セキュリティ・サービス部門」が運用ならびに検査などを担当する。

　価格は、外部からのみ接続する「スタンダード」が20万円（税別）、「アドバンス」が30万円（税別）。NVCでは、大規模なWebサイトを公開している事業者、企業、官庁などを対象に販売を行う考えで、初年度に5000万円の売り上げを見込む。