アクロディア連結子会社のネクスト・セキュリティが、新たに 「脆弱性診断サービス for Web portal」の提供を開始 ~Webシステムが潜在的に持つ脆弱性を診断し、強固なセキュリティ環境を実現~
- 2016年08月22日 15:30:00
- マネー
- Dream News
- コメント
【今なぜ脆弱性診断サービスなのか】
「敵を知り、己を知れば百戦危うからず」という言葉が示すとおり、自社の環境は自社で守ることが必要です。セキュリティのコンサルティングの出発点は己を知るところから始まります。
攻撃者は企業や組織のWebシステムの脆弱性を突いてきます。ダウンタイムを強いられ業務を停止せざるを得なくなった企業は膨大なビジネスインパクトを蒙ることになります。また、自社のサーバが攻撃者に乗っ取られた場合、Webシステムに脆弱性が存在すると踏み台に利用され、被害者が加害者にもなりえます。そして、こうした状況を放置することは企業ブランドをも低下させます。
このような脆弱性にまつわる様々な危惧から、脆弱性対策を行う企業が増えてきています。それゆえ、今後、脆弱性診断市場は活況になると見られています。
株式会社アイ・ティ・アールの市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2016」によると、国内脆弱性診断市場の2015年度の売上金額は11億円とまだ小さいものの、前年度比19.6%増の伸びを示しました。2016年度も同20.9%増と引き続き高い伸びが見込まれています。また、特にWebシステムにまつわる脆弱性は、今後さらに問題視され続けるであろうことから、同市場の2015~2020年度のCAGR(年平均成長率)は16.4%の高い伸びが予想されており、将来的にはこの脆弱性診断が多くの企業で必要になるものと考えられます。
本サービスでは、まず現状の環境下において、自社のシステムについて、ありのままの状態で脆弱性の有無を診断し、強固なセキュリティ環境の実現に向け支援していきます。
【脆弱性診断サービス for Web portalの概要】
Webサーバの脆弱性は、WindowsやLinuxなどの「OS」、ApacheやIISなどの「Webサービス」、そして、お客様がサービスを提供するために開発したコンテンツやプログラムが稼働する「Webサイト」の3カ所に存在します。このうち、「OS」と「Webサービス」についてはバージョンアップ、パッチの適用、ファイヤーウォール、IDS/IPS、WAFの導入といった対策がありますが、「Webサイト」の脆弱性についてはこれらの対策では補いきれません。
本サービスでは、より的確な診断結果を出し、改善策をご提案するために、特に攻撃者に狙われやすい「Webサイト」の入出力の部分(ページ)に着目し脆弱性を診断すべきアプリケーションを発見した上で診断を行います。
下記2つの診断を実施します。
(1) 「自動型脆弱性診断」ページ数の多いサイトでも高速診断
事前に指定した時間、項目内容にて実施する診断サービスです。一連の診断コードの登録を実施、容易に短時間で診断が可能です。具体的には、一連の診断コードが設定された専用ツールを使用し、Webアプリケーションサーバに対して診断コードを送信します。そのレスポンスをツールで受信して脆弱性を解析判断します。
(2) 「手動型脆弱性診断」専門技術者による高品質なカスタム診断
(1)の「自動型脆弱性診断」で得られた結果をもとに、ネクスト・セキュリティの専門技術者がツール及び疑似攻撃による診断を実施します。ブラウザからWebアプリケーションサーバに対してカスタマイズされた特殊診断コードをテスト対象サーバに送信し、レスポンスをツールで受信して脆弱性を詳細に判断します。
Webシステムのプログラミングは、様々な開発ツールを駆使して作成されているため、開発者の努力にもかかわらず、Webシステムに関する様々な脆弱性を完璧にカバーができているとは言えないのが現状です。ネクスト・セキュリティは、近年のマルウェア発生状況や攻撃手法を鑑み、企業の将来のサイバー攻撃に備えるためのサービスを提供してまいります。
本サービスの参考価格は、自動型脆弱性診断料は80万円(税抜)、ページ毎の手動型脆弱性診断料は1ページあたり7万円(税抜)となっております。
脆弱性診断サービスに関する詳しい内容は、下記ページをご覧ください。
www.next-security.jp/service/diagnosis/index.html
【ネクスト・セキュリティ株式会社】
所在地:東京都品川区南品川2-4-7 アサミビル5階
設立:2015年12月
代表者:代表取締役 仲西 敏雄
事業内容:ITセキュリティ製品販売、セキュリティコンサルティング、セキュリティマネージメントサービス、セキュリティバリューサービス
ウェブサイト:http://www.next-security.jp/
【株式会社アクロディア】
所在地:東京都渋谷区恵比寿1-20-22 恵比寿三富ビル5F
設立:2004年7月
上場:2006年10月 東証マザーズ(3823)
代表者:代表取締役社長 堤 純也
事業内容:スマートフォン向けのサービス・ソリューションの提供
ウェブサイト:http://www.acrodea.co.jp/
※記載されている社名、サービス名は、各社の登録商標または商標です。
【報道関係者様のお問い合わせ先】
ネクスト・セキュリティ株式会社
担当:谷尾
TEL:03-5783-0702
e-mail:press@next-security.jp
URL: http://www.next-security.jp/
EHグループとNIM、海運業向けのゼロエミッション水素燃料電池ソリューションの推進に関する基本合意書を締結
日テレ、松本人志の活動再開については「先方からきちんと説明してもらった上で適切に判断」
一枚で着られる個性派ばかり!! 真冬はインナーとしても着回せるスウェット&パーカを一気見せ!!【買えるGO OUT】
トランプ氏の起訴取り下げ申請 2020年大統領選事件で米特別検察官
A.B.CーZ、4人体制初の主演舞台「ABC座」開催 橋本良亮は王子様キャラから“脱皮”
「ABC座」開幕、事務所の名曲31曲圧巻パフォーマンス 橋本良亮「敬意を持って歌います」
イスラエルとレバノン政府、停戦条件に合意か 米報道
【巨人】メジャー挑戦の菅野智之「僕の方にはまだ話は来ていない」交渉の現状や今後の見通し語る
【ツーハッチ】人気のノンワイヤーブラ「エアランジュ」に、新デザインが仲間入り♡
「令和の峰不二子」阿部なつき、たわわな横乳チラリ!刺激的なショットに「いつもより過激」
前澤友作氏「全ての方向で法的措置を検討します」と警告
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
元鳥取知事の片山善博氏「かえってマイナスに作用したんじゃ」斎藤元彦氏兵庫県知事再選で分析
へずまりゅう、妻を襲撃した男の“素性”情報を報告「妻は精神をズタボロにされて」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
EHグループとNIM、海運業向けのゼロエミッション水素燃料電池ソリューションの推進に関する基本合意書を締結
日テレ、松本人志の活動再開については「先方からきちんと説明してもらった上で適切に判断」
一枚で着られる個性派ばかり!! 真冬はインナーとしても着回せるスウェット&パーカを一気見せ!!【買えるGO OUT】
トランプ氏の起訴取り下げ申請 2020年大統領選事件で米特別検察官
A.B.CーZ、4人体制初の主演舞台「ABC座」開催 橋本良亮は王子様キャラから“脱皮”
イスラエルとレバノン政府、停戦条件に合意か 米報道
「ABC座」開幕、事務所の名曲31曲圧巻パフォーマンス 橋本良亮「敬意を持って歌います」
【ツーハッチ】人気のノンワイヤーブラ「エアランジュ」に、新デザインが仲間入り♡
「令和の峰不二子」阿部なつき、たわわな横乳チラリ!刺激的なショットに「いつもより過激」
【巨人】メジャー挑戦の菅野智之「僕の方にはまだ話は来ていない」交渉の現状や今後の見通し語る