【今なぜ脆弱性診断サービスなのか】

「敵を知り、己を知れば百戦危うからず」という言葉が示すとおり、自社の環境は自社で守ることが必要です。セキュリティのコンサルティングの出発点は己を知るところから始まります。

攻撃者は企業や組織のWebシステムの脆弱性を突いてきます。ダウンタイムを強いられ業務を停止せざるを得なくなった企業は膨大なビジネスインパクトを蒙ることになります。また、自社のサーバが攻撃者に乗っ取られた場合、Webシステムに脆弱性が存在すると踏み台に利用され、被害者が加害者にもなりえます。そして、こうした状況を放置することは企業ブランドをも低下させます。

このような脆弱性にまつわる様々な危惧から、脆弱性対策を行う企業が増えてきています。それゆえ、今後、脆弱性診断市場は活況になると見られています。

株式会社アイ・ティ・アールの市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2016」によると、国内脆弱性診断市場の2015年度の売上金額は11億円とまだ小さいものの、前年度比19.6%増の伸びを示しました。2016年度も同20.9%増と引き続き高い伸びが見込まれています。また、特にWebシステムにまつわる脆弱性は、今後さらに問題視され続けるであろうことから、同市場の2015~2020年度のCAGR(年平均成長率)は16.4%の高い伸びが予想されており、将来的にはこの脆弱性診断が多くの企業で必要になるものと考えられます。


本サービスでは、まず現状の環境下において、自社のシステムについて、ありのままの状態で脆弱性の有無を診断し、強固なセキュリティ環境の実現に向け支援していきます。

【脆弱性診断サービス for Web portalの概要】

Webサーバの脆弱性は、WindowsやLinuxなどの「OS」、ApacheやIISなどの「Webサービス」、そして、お客様がサービスを提供するために開発したコンテンツやプログラムが稼働する「Webサイト」の3カ所に存在します。このうち、「OS」と「Webサービス」についてはバージョンアップ、パッチの適用、ファイヤーウォール、IDS/IPS、WAFの導入といった対策がありますが、「Webサイト」の脆弱性についてはこれらの対策では補いきれません。

本サービスでは、より的確な診断結果を出し、改善策をご提案するために、特に攻撃者に狙われやすい「Webサイト」の入出力の部分(ページ)に着目し脆弱性を診断すべきアプリケーションを発見した上で診断を行います。

下記2つの診断を実施します。
(1) 「自動型脆弱性診断」ページ数の多いサイトでも高速診断

事前に指定した時間、項目内容にて実施する診断サービスです。一連の診断コードの登録を実施、容易に短時間で診断が可能です。具体的には、一連の診断コードが設定された専用ツールを使用し、Webアプリケーションサーバに対して診断コードを送信します。そのレスポンスをツールで受信して脆弱性を解析判断します。
(2) 「手動型脆弱性診断」専門技術者による高品質なカスタム診断

(1)の「自動型脆弱性診断」で得られた結果をもとに、ネクスト・セキュリティの専門技術者がツール及び疑似攻撃による診断を実施します。ブラウザからWebアプリケーションサーバに対してカスタマイズされた特殊診断コードをテスト対象サーバに送信し、レスポンスをツールで受信して脆弱性を詳細に判断します。

Webシステムのプログラミングは、様々な開発ツールを駆使して作成されているため、開発者の努力にもかかわらず、Webシステムに関する様々な脆弱性を完璧にカバーができているとは言えないのが現状です。ネクスト・セキュリティは、近年のマルウェア発生状況や攻撃手法を鑑み、企業の将来のサイバー攻撃に備えるためのサービスを提供してまいります。

本サービスの参考価格は、自動型脆弱性診断料は80万円(税抜)、ページ毎の手動型脆弱性診断料は1ページあたり7万円(税抜)となっております。

脆弱性診断サービスに関する詳しい内容は、下記ページをご覧ください。

www.next-security.jp/service/diagnosis/index.html


【ネクスト・セキュリティ株式会社】

所在地:東京都品川区南品川2-4-7 アサミビル5階

設立:2015年12月

代表者:代表取締役 仲西 敏雄

事業内容:ITセキュリティ製品販売、セキュリティコンサルティング、セキュリティマネージメントサービス、セキュリティバリューサービス

ウェブサイト:http://www.next-security.jp/

【株式会社アクロディア】

所在地:東京都渋谷区恵比寿1-20-22 恵比寿三富ビル5F

設立:2004年7月

上場:2006年10月 東証マザーズ(3823)

代表者:代表取締役社長 堤 純也

事業内容:スマートフォン向けのサービス・ソリューションの提供

ウェブサイト:http://www.acrodea.co.jp/


※記載されている社名、サービス名は、各社の登録商標または商標です。

【報道関係者様のお問い合わせ先】

ネクスト・セキュリティ株式会社

担当:谷尾

TEL:03-5783-0702

e-mail:press@next-security.jp

URL: http://www.next-security.jp/





情報提供元: Dream News