ニュース

シーイーシー、「Apache Struts2」の脆弱性対策支援サービスを提供

 株式会社シーイーシーは21日、トータルセキュリティソリューションブランド「Cyber NEXT」のラインアップとして、ソフトウェアフレームワーク「Apache Struts2」に特化した脆弱性対策のトータル支援を最短1日で実現する「Apache Struts2 脆弱性対策サービス」を提供開始した。

 Apache Struts2は、Apache Software Foundationが提供する、JavaでWebアプリケーションを開発するためのソフトウェアフレームワーク。シーイーシーでは、Apache Struts2の脆弱性対策に関する顧客からの相談増加を受け、「Apache Struts1 脆弱性対策モジュール」を提供してきたノウハウを生かし、Apache Struts2 脆弱性対策サービスを開発・提供する。

 Apache Struts2 脆弱性対策サービスは、Apache Struts2に特化したセキュリティ強化を短期間で実現するサービス。最新モジュールへのバージョンアップなどの実行や、導入後のサポートなどにより、脆弱性の脅威への対応を支援する。

 これまでのノウハウを生かして独自開発した「専用モジュール」をインストールするだけで、脆弱性対策サービスの導入が可能。専用モジュールの開発により、ヒアリングから導入までの期間を最短1日とし、短期間での導入を実現した。

 対象とする脆弱性を限定することで、低価格でのセキュリティ強化を実現。中間サーバー(WAF/ISPなど)は導入が不要となるほか、複数サーバーへの適応時にも追加料金が発生しない。サービス導入後も、シーイーシーの知見を生かし、脆弱性に関する最新情報の提供や対処方法の提案など、セキュリティ対策をサポートする。

 サービスの価格は年額92万円(税込)から。初回契約時は2年契約。