ガイアックス、ウェブアプリケーションの脆弱性診断パックを提供開始

　株式会社ガイアックスは22日、脆弱性診断用アプリケーション「OpenVAS」「OWASP ZAP」を活用した脆弱性診断サービス「Cloud Sun Webサービス脆弱性診断パック」の提供を開始した。

　OpenVASは、標準セキュリティ設定共通化手順の仕様である「SCAP（Security Content Automation Protocol）」に準拠したセキュリティ情報データベース「NVT（Network Vulnerability Tests）」を利用して、ネットワークやOS、ミドルウェアに関する脆弱性がないかを診断できるアプリケーション。

　OWASP ZAPは、ウェブアプリケーションのセキュリティに関する研究や、ガイドラインなどの作成、脆弱性診断ツールなどの開発などを行っている米国の非営利団体OWASPが提供する脆弱性診断ツール。ウェブアプリケーションにおける主要な脆弱性を外部より網羅的に診断できる。

　Cloud Sun Webサービス脆弱性診断パックでは、OpenVASとOWASP ZAPを利用して、ウェブサービスで利用しているネットワーク、OS、ミドルウェアに脆弱性がないかを診断し、レポートに取りまとめて報告する。これにより、スタートアップのウェブサービスリリース時や、リリース後の定期的な脆弱性診断実施を低価格で提供する。

　診断は、ガイアックスの脆弱性診断実施用環境により、いつでも短時間で準備＆実行が可能。最短10営業日でレポートの提出まで対応する。

　サービス利用料金は、初期費用20万円、月額費用2万円から。改善提案は別途見積もり。

　ガイアックスでは、別途提供中の高負荷テストサポートサービスやAWS構築・ホスティング支援サービスとのシナジーを生かしつつ、2020年末までに20社へのサービス提供を目指す。