NECの社内カンパニーであるNECソリューションズは2月27日、ウェブサイトの脆弱性をアプリケーションまで含めて総合的に診断するサービス「セキュリティ診断サービス(コンテンツ診断)」の提供を同日から始めたと発表した。
同サービスでは、(1)ウェブアプリケーションの脆弱性を診断・検査するツールを使用した診断、(2)専門技術者による診断、(3)ウェブシステムに関するコンサルティングサービス、システム構築支援サービスを提供する。
(1)で用いる診断ツールとは、既知の脆弱性を最新のパターンファイル情報を使って診断・検査し、レポートを作成するというもの。(2)は、最新の攻撃手法など、ツールで見落とす可能性がある脆弱性を、独自作成したチェックリストを使って診断する。技術者による手作業の診断となる。(3)では、脆弱性を取り除く対策支援や、安全なウェブシステムを構築する際のコンサルティング、構築支援サービスを提供する。
サービスの提供価格は、(1)のツールを用いた診断の場合、1ウェブサイトあたり1回80万円から。NECでは今後3年間で1800システムの販売を見込むという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス