NTTソフトのWebサイト向け脆弱性診断サービス、OSやミドルウェアの診断にも対応

　NTTソフトウェア株式会社（以下、NTTソフト）は27日、Webサイトの脆弱性を診断する「TrustShelter/ST」の新版を、同日より提供開始すると発表した。自動診断範囲を、従来対応していたWebアプリケーション以外にも拡大している。

　「TrustShelter/ST」は、顧客が必要な時に、その場で簡易にWebアプリケーションのセキュリティ脆弱性を自動診断するサービス。今回はこれを強化し、OSやミドルウェアを対象としたプラットフォーム自動診断に対応した。新サービスでは、サーバーやネットワーク機器におけるOSやミドルウェアを中心に、OS/ミドルウェア/アプリケーション/データベースの脆弱性、バックドア/ウィルス感染のチェック、パスワード/証明書のチェック、通信の暗号化のチェック、第三者中継のチェックなど、幅広くセキュリティ脆弱性を診断できる。

　これにより、ソフトウェアの各階層に潜在するセキュリティ脆弱性について、トータルな診断を実現。また、利用者自身で診断対象のシステムと診断時間を指定することにより、その場で診断結果のレポートを確認できるので、セキュリティ脆弱性が即座にわかり、見つかった場合は迅速な対応が可能になるとした。

　料金は1IPあたりの価格設定で、基本料金もかからないため、小規模なシステムの診断にも安心して利用できるとしている。なお、一定規模以上の診断を実施する場合には、年間契約型のチケットやボリュームディスカウントも用意する。

　プラットフォーム自動診断の具体的な価格は、1IPあたり3万円/回。オプションの報告書作成が1IPあたり2万円、報告会が3万円/回となる。