アイティーエム、Webアプリケーション層の脆弱性対策を支援する新サービス

　さくらインターネットグループのアイティーエム株式会社は30日、Managed Cloud & Security Service Provider(MCSSP)事業におけるセキュリティ運用サービスの第2弾として、「WEBアプリケーション層脆弱性管理サービス」を提供開始すると発表した。

　アイティーエムでは、セキュリティ対策の重要性は理解しながらも、運用面に関する人的リソースの制約、専門性を持った人員の不足などから対応を十分に行えない企業を支援すべく、セキュリティ運用サービスを提供している。

　今回提供する「WEBアプリケーション層脆弱性管理サービス」はその第2弾で、Webアプリケーション層を狙った攻撃から企業システムを保護できるように支援するとのこと。

　サービスでは、http／https通信による外部スキャンによってWebアプリケーション層に対する脆弱性診断を定期的に実施するほか、定期スキャン以外にも、Webサイトの更新時など、利用企業の要望に基づいた診断を都度実施する。診断実施後は、結果をレポートにて提示するとともに、診断レポートに基づいて必要な対策、優先順位付け、改善案などを報告・提案する報告会も行うとした。

　あわせて、システムに対するパッチ適用、バージョンアップ、設定変更等の運用を代行するメニューや、構成管理・変更管理・問題管理などのシステムマネジメント機能を提供するサービスデスクも用意されている。

　価格（税込）は、初期費用が11万円、月額費用が11万円。

　なおアイティーエムは今後も、MCSSPの各種サービスを拡充する予定で、2021年12月には「不正攻撃検知／遮断サービス」、2022年1月には「OSS脆弱性診断サービス」の提供を予定している。