ラックは、Webサイトに潜む脆弱性やセキュリティが甘い箇所など、攻撃者に狙われる“穴”の有無を早期に診断する新サービスを発表した。
ラックは6月17日、約4日間でWebサイトの診断から報告までを完了するサービス「快速! Webセキュリティまるごと診断パック」を発表。同日に提供を開始した。価格は65万円(税別)。
同社は、国内最大級のセキュリティ監視センター「JSOC」を持つなど、24時間365日体制で高度なセキュリティ監視・分析を行うセキュリティ企業だ。企業、官公庁など多数の組織を対象にセキュリティ専任の技術チームがセキュリティコンサルティングを手掛ける他、「セキュリティ監視サービス」「セキュリティ診断サービス」などを提供している。
快速! Webセキュリティまるごと診断パックは、約5000の組織へ提供実績がある「セキュリティ診断サービス」の、診断部分を短期間で実施可能としたサービスである。「ここ数日発生した大規模情報漏えい事故を受けて、多くの企業が自社のセキュリティ対策は大丈夫かと不安を抱えている。そうした企業に向けて、とにかく早期にWebサーバとアプリケーションの診断を行えるようにパッケージ化した」(ラック 事業戦略室 奥天陽司氏)
サービス内容は以下の通り。1つのWebサイトおよびIPアドレスに対して1~2日をかけて診断を実施。4営業日内に結果を書面化して報告する。また、希望があれば診断前の対象選定、問診、診断後の問い合わせや対策の提案など、通常のセキュリティ診断サービスに含まれる内容も請け負う(料金は個別見積もり)。
サービスを受けるに当たり、ユーザー企業側の事前準備は特に必要ない。また、診断は同社の技術者が人手で行い、万が一脆弱性が発見されても適切な対策を講じることで以前よりも確実に強固なWebサイトの運営が可能になるという。同社では、「安全なWebサイトの運営には定期的なセキュリティ診断が欠かせない。これまでセキュリティ診断を実施していなかった企業が今回の診断サービスを受けることで、外部攻撃を受けるリスクを低減できる」(技術統括本部 技術サービス部 部長 大野祐一氏)としている。
Copyright © ITmedia, Inc. All Rights Reserved.
自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。
クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。
企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。
ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。
事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。