ニュース

NHNテコラス、「WEBアプリケーション脆弱性診断サービス」を提供開始

 NHNテコラス株式会社は9日、統合セキュリティ支援サービス「TECHORUS SECURITY」において、新たに「WEBアプリケーション脆弱性診断サービス」の提供を開始した。

 WEBアプリケーション脆弱性診断サービスは、「OWASP TOP 10」や「CWE/SANS TOP 25」などの業界標準の脆弱性項目に、NHNテコラスのノウハウを組み込んで作成したチェックリストに沿って、ウェブアプリケーションの脆弱性を診断するサービス。NHNテコラスが過去10年間でのべ2000サイトの診断を実施した実績に基づいて提供する。

 NHNテコラスのCSIRT組織と連携し、最新の脆弱性に関する情報を随時アップデート。自動スキャンツールによる検証と手動による検証を組み合わせてチェックすることで、脆弱性の漏れを最小化し、信頼性の高い診断結果を提供する。

 診断結果報告書においては、単なる結果のフィードバックにとどまらず、発見された脆弱性の緊急度を明示します。またそれらの脆弱性の除去方法などの具体的な対策を提案します。

 診断結果については、脆弱性のリストアップだけにとどまらず、発見された個々の脆弱性から想定される「攻撃手法」や「被害規模・範囲」も提示し、それらの脆弱性を除去するための対策について、専門のセキュリティコンサルタントがアドバイスする。より専門的・包括的な診断サービスを希望する企業には、診断対象をウェブアプリケーションだけでなく、OSやミドルウェア、ネットワークまで広げて、幅広いスコープで診断を実施するAdvancedプランを提供する。

 サービスの価格(1ドメインあたり、税別)は、診断方法が自動メインで報告書作成までの「Lite」プランが20万円から、診断方法が主導メインで結果速報やオンサイト対応も行う「Standard」プランが70万円から。Advancedプランは別途見積もり。また、診断実施後に同一ドメインの再診断を希望する顧客向けに、1年間有効の定期診断チケットを販売する。チケットの価格はLiteプランが4万円から、Standardプランが12万円から。

 NHNテコラスでは、9月30日までの期間中にLiteおよびStandardプランを申し込んだ先着5社 (両プラン合計) に限り、無料でサービスを提供するリリースキャンペーンを実施する。