「うちのWebサイトは大丈夫？」の不安をセキュリティのプロが4日で診断：NEWS

ラックは、Webサイトに潜む脆弱性やセキュリティが甘い箇所など、攻撃者に狙われる“穴”の有無を早期に診断する新サービスを発表した。

[TechTargetジャパン]

　ラックは6月17日、約4日間でWebサイトの診断から報告までを完了するサービス「快速！　Webセキュリティまるごと診断パック」を発表。同日に提供を開始した。価格は65万円（税別）。

　同社は、国内最大級のセキュリティ監視センター「JSOC」を持つなど、24時間365日体制で高度なセキュリティ監視・分析を行うセキュリティ企業だ。企業、官公庁など多数の組織を対象にセキュリティ専任の技術チームがセキュリティコンサルティングを手掛ける他、「セキュリティ監視サービス」「セキュリティ診断サービス」などを提供している。

　快速！　Webセキュリティまるごと診断パックは、約5000の組織へ提供実績がある「セキュリティ診断サービス」の、診断部分を短期間で実施可能としたサービスである。「ここ数日発生した大規模情報漏えい事故を受けて、多くの企業が自社のセキュリティ対策は大丈夫かと不安を抱えている。そうした企業に向けて、とにかく早期にWebサーバとアプリケーションの診断を行えるようにパッケージ化した」（ラック 事業戦略室 奥天陽司氏）

　サービス内容は以下の通り。1つのWebサイトおよびIPアドレスに対して1〜2日をかけて診断を実施。4営業日内に結果を書面化して報告する。また、希望があれば診断前の対象選定、問診、診断後の問い合わせや対策の提案など、通常のセキュリティ診断サービスに含まれる内容も請け負う（料金は個別見積もり）。

1. サーバ診断

• ポートスキャン診断（TCP／UDP）
• 市販脆弱性診断ツール
1. Web診断
• データベースへの不正アクセス
• サーバシステムへの不正アクセス
• 利用者に被害を与える恐れ
• セッション管理・認証の問題
• アプリケーション固有の問題
• セキュリティへの配慮
1. 改ざんチェック
• Webページ改ざん有無

　サービスを受けるに当たり、ユーザー企業側の事前準備は特に必要ない。また、診断は同社の技術者が人手で行い、万が一脆弱性が発見されても適切な対策を講じることで以前よりも確実に強固なWebサイトの運営が可能になるという。同社では、「安全なWebサイトの運営には定期的なセキュリティ診断が欠かせない。これまでセキュリティ診断を実施していなかった企業が今回の診断サービスを受けることで、外部攻撃を受けるリスクを低減できる」（技術統括本部 技術サービス部 部長 大野祐一氏）としている。

関連ホワイトペーパー

サーバ | 不正アクセス | 脆弱性 | 情報漏洩 | データベース | 認証 | セキュリティ対策