ラックは8月21日、企業のWebサイトのセキュリティとパフォーマンスにまつわる問題を同時に解決するサービス「ホームページ・セキュリティ&パフォーマンス診断パック」の提供を開始した。価格は200万円から(税抜)。
同サービスは、Webサイトのパフォーマンスの課題を解決する「ホームページ・パフォーマンス診断」と、セキュリティ上の問題となるWebアプリケーションを検査する「Webアプリケーション診断」をパッケージにし、総合的かつ効率的にWebサイトを診断するもの。
|
「ホームページ・セキュリティ&パフォーマンス診断パック」の提供のフロー |
「ホームページ・パフォーマンス診断」では、事前に協議の上、設定した性能目標値、テストシナリオおよび同時アクセス数等に基づいて負荷テストを実施し、Webアプリケーションのパフォーマンスをチェックする。
診断期間はテストパターンの数などにより1日~2日間を前提としており、セキュリティ診断とは重ならない日程で診断を実施する。
診断ツールとしては、コンピュウェアのアプリケーションパフォーマンス管理ツール「Compuware dynaTrace」を用いる。同ツールは、負荷テスト中のアプリケーション内部(メソッド・SQL)を詳細に分析でき、Webサイトのパフォーマンス問題の根本原因やボトルネックを特定する。
|
ホームページ・パフォーマンス診断の提供の仕組み |
「Webアプリケーション診断」は、攻撃者の視点からさまざまな疑似攻撃を考察・試行することで、Webアプリケーションの安全性をチェックする。診断期間は2日間を前提としており、その間により多くの脆弱性を検出するため、ラックの専門技術者が対象画面、機能等を選定しながら診断を実施する。
オプションとして、サーバやネットワーク機器を診断対象としたプラットフォーム診断も用意されている。
