シーイーシー、「Apache Struts2」の脆弱性対策支援サービスを提供

　株式会社シーイーシーは21日、トータルセキュリティソリューションブランド「Cyber NEXT」のラインアップとして、ソフトウェアフレームワーク「Apache Struts2」に特化した脆弱性対策のトータル支援を最短1日で実現する「Apache Struts2 脆弱性対策サービス」を提供開始した。

　Apache Struts2は、Apache Software Foundationが提供する、JavaでWebアプリケーションを開発するためのソフトウェアフレームワーク。シーイーシーでは、Apache Struts2の脆弱性対策に関する顧客からの相談増加を受け、「Apache Struts1 脆弱性対策モジュール」を提供してきたノウハウを生かし、Apache Struts2 脆弱性対策サービスを開発・提供する。

　Apache Struts2 脆弱性対策サービスは、Apache Struts2に特化したセキュリティ強化を短期間で実現するサービス。最新モジュールへのバージョンアップなどの実行や、導入後のサポートなどにより、脆弱性の脅威への対応を支援する。

　これまでのノウハウを生かして独自開発した「専用モジュール」をインストールするだけで、脆弱性対策サービスの導入が可能。専用モジュールの開発により、ヒアリングから導入までの期間を最短1日とし、短期間での導入を実現した。

　対象とする脆弱性を限定することで、低価格でのセキュリティ強化を実現。中間サーバー（WAF/ISPなど）は導入が不要となるほか、複数サーバーへの適応時にも追加料金が発生しない。サービス導入後も、シーイーシーの知見を生かし、脆弱性に関する最新情報の提供や対処方法の提案など、セキュリティ対策をサポートする。

　サービスの価格は年額92万円（税込）から。初回契約時は2年契約。