NEWSラック、セキュリティリスク診断サービスをSaaS型で提供

ラックのJSOCに設置した脆弱性診断システムからユーザー企業のコンプライアンス診断を行うサービスを提供。サーバ、ネットワーク機器、クライアントPCの利用におけるITリスク管理が行える。

[TechTarget]

　ラックは同社のセキュリティ監視センター「Japan Security Operation Center」（以下、JSOC）に脆弱性診断システムを設置し、SaaS（Software as a Service）型で企業のセキュリティポリシーのコンプライアンス診断を行う「コンプライアンス管理サービス」を発表した。3月3日より提供を開始する。

　インターネットに公開されているサーバに加え、イントラネット内のサーバ、数千台規模のクライアントPCを検出し、それらに対し常に最新の脆弱性情報をベースにしたセキュリティ診断が可能。スキャンエンジンには米クォリスのリモート診断ソフトウェア「QualysGuard」を採用し、診断ログデータはJSOC内に保管される。また、診断結果は専用のWebポータルを介して提供される。

Webポータルに登録した機器のIPアドレス／診断スケジュールに基づいて診断作業を実施する。イントラネット内の診断対象については、専用スキャナを経由して診断作業を実施する《クリックで拡大》

　なお、メニューにはラックのセキュリティ専門家が診断からコンサルティングまでを実施する「プロフェッショナル診断サービス」と、ユーザー自身がWebポータル上で診断を実施する「セルフ診断サービス」を用意。どちらも年間契約で、価格はプロフェッショナルサービスが2000万円から、セルフサービスが50万円（10IP、テクニカルQAサポート付きの場合）から。

関連ホワイトペーパー

コンプライアンス | 脆弱性 | 内部統制 | イントラネット | リスクマネジメント | SaaS | セキュリティポリシー