NTTソフトウェアは10月27日、Webサイトの脆弱性を診断するという「TrustShelter(トラストシェルター)/ST」の自動診断範囲を拡大した新バージョンを提供開始した。価格は、基本プランでは基本料金が無料、プラットフォーム自動診断が1IPあたり3万円(税別)/回。
|
セキュリティ自動診断の背景と概要 |
新バージョンでは、これまでのWebサーバのアプリケーションに対する自動診断に加え、OSやミドルウェアの自動診断も可能になり、企業のWebサーバの各階層に潜在するセキュリティ脆弱性を総合的に診断し、リスクを早期発見できる。
情報システム部門などが定期的にセキュリティ診断を実施するケースのほか、DevOps/SecOpsの開発・運用プロセスの中にセキュリティ診断を埋め込むことで、より強固で継続的なセキュリティの確保が可能になるとしている。
同サービスの想定利用シーンとして、情報システム部門は重大または新規の脆弱性が公表された場合や、攻撃対策装置(WAFなど)で脆弱性を防げているかを確認する場合、システム開発ベンダから自社に受け入れる場合のほか、開発ベンダでは、システムを新たに出荷する場合、システムを追加・変更・更改する場合などを挙げている。
|
セキュリティ自動診断サービスのイメージ |
同サービスには、検査項目の豊富さ、安価な価格設定、その場で自動診断レポートといった特徴がある。検査項目については、サーバやネットワーク機器におけるOSやミドルウェアを中心にOS/ミドルウェア/アプリケーション/データベースの脆弱性、バックドア/ウィルス感染のチェック、パスワード/証明書のチェック、通信の暗号化のチェック、第三者中継のチェックなどのセキュリティ脆弱性を診断する。
価格設定は1IPあたりとしており、中堅中小の小規模なシステムの診断にも利用できるという。また、一定規模以上の診断を実施する場合には、年間契約型のチケットやボリューム・ディスカウントも用意するとしている。
自動診断レポートに関しては、利用者自身で診断対象のシステムと診断時間を指定することにより、その場で診断結果のレポートが確認できる。そのため、セキュリティ脆弱性が即座にわかり、見つかった場合は迅速な対応が可能になるという。
なお、同サービスにはオプションプランがあり、価格は報告書作成が1IPあたり2万円(税別)、報告会が1回につき10万円(同、交通費や宿泊費が必要な場合あり)となる。
