ニュース
NVC、Webサーバーの脆弱性を診断する「WVDS」 セキュリティ耐性を可視化
(2015/7/3 10:11)
株式会社ネットワークバリューコンポネンツ(以下、NVC)は2日、Webサーバー脆弱性診断サービス「WVDS(Web Server Vulnerability Diagnostic Service)」を開始すると発表した。
「WVDS」は、Webサーバーの耐性を疑似攻撃の形で診断し、診断結果をレポートするサービス。まず5営業日後に速報という形で通知し、後日、詳細な報告書を提示する。これにより、セキュリティに対する耐性がいち早く明確化・可視化され、具体的な対応策をすばやく検討できるという。
診断にあたっては、WASC脆弱性アイテムとOWASPセキュリティリスクTop 10アイテムを、指定のWebサーバーに対して外部から2回スキャンする。また、上位サービスである「アドバンスサービス」では、外部からの接続に加え、顧客環境内(WAF/ファイアウォールの内側やDMZなど)にスキャナを設置して脆弱性診断を2回実施し、実施前後の差分や改善度合いを確認する。このサービスでは、外部からアクセスできない検証用サーバーなどのスキャンも可能になるため、Webサイトを公開する前に脆弱性対策を行えるとした。
なお、スキャンエンジンは、6月に発売したNSFOCUSのWebサイト脆弱性診断ツール「WVSS」を使用し、NVCの「ユニファイド・セキュリティ・サービス部門」が運用ならびに検査などを担当する。
価格は、外部からのみ接続する「スタンダード」が20万円(税別)、「アドバンス」が30万円(税別)。NVCでは、大規模なWebサイトを公開している事業者、企業、官庁などを対象に販売を行う考えで、初年度に5000万円の売り上げを見込む。