日本ベリサインは1月31日、SSLサーバ証明書に無償バンドルしている「脆弱性アセスメント」とWebアプリケーションファイアウォール「ベリサイン クラウドWAF」を連動して、脆弱性への対応可否情報を提供するサービスを2月1日より開始すると発表した。

同社は2011年10月よりSSLサーバ証明書の利用者に対して、Webサイトの脆弱性を週1回自動的に診断し、メールで通知するサービス「脆弱性アセスメント」を提供している。

「ベリサイン クラウドWAF」は、SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーションの脆弱性を狙った攻撃を防御するクラウド型のWebアプリケーションファイアウォール。同社の管理するWAFセンターを経由する形で提供され、利用者側は既存システムの構成変更やサービス停止なしに、短期間で導入可能だ。

「ベリサイン クラウド型WAF」の導入イメージ

同サービスに申し込むと、脆弱性アセスメントのレポートを基に「ベリサイン クラウド型WAF」での対応可否情報と見積りが発行され、早期の導入により、検出された脆弱性を無害化することが可能になる。

ベリサイン クラウドWAFの利用料は、初期費用10万2,900円で、年額35万6,706円から。