ホーム > ニュース > 2015年ニュース> ニュースリリース
ホーム > ニュース > 2015年ニュース> ニュースリリース
2015年07月02日
NVC、Webサーバ脆弱性診断サービスWVDS開始のお知らせ
〜Webサイトの健康診断を簡単にすばやく実施することでセキュリティ耐性を可視化〜
株式会社ネットワークバリューコンポネンツ(本社:神奈川県横須賀市、代表取締役:渡部進、以下略称:NVC、東証マザーズ:3394)は、Webサーバ脆弱性診断サービスWVDS(Web Server Vulnerability Diagnostic Service)を開始します。
昨今、Webの脆弱性を利用した悪意ある攻撃が急激に増えています。セキュリティ意識も高まりをうけWebサイトの設計や管理、安全性に至るまで対策を施しているユーザも多くみられます。しかし、攻撃する側のスキルは益々巧妙になり、安全性を担保することが管理者の重要な課題になっています。かたや、Webサイト管理者としては、対策を実施するにしても、現状のWebサーバはどの程度耐性があるか、また、既存のセキュリティ対策でどこまでのカバーできているかを簡単に判断する仕組みが不足しています。またこうした背景もあり、様々なWeb脆弱性対策サービスが提供されていますが、時間が掛かったり、金額が高いために躊躇する場合も少なくないようです。
今回提供する Webサーバ脆弱性診断サービスWVDS(Web Server Vulnerability Diagnostic Service)は、「Webサイトの健康診断」を実施するサービスです。WVDSは、Webサーバの耐性を疑似攻撃の形で診断し、診断結果を5営業日後に速報という形で通知し、後日詳細な報告書を提示します。
これにより、セキュリティに対する耐性がいち早く明確化・可視化され、具体的な対応策をすばやく検討することが可能となります。
WVDSの診断項目は、WASC (※1) 脆弱性アイテムとOWASP (※2) セキュリティリスクTop 10アイテムを指定のWEBサーバに対してスキャンを実施します。
アドバンスサービスは、これに加え、お客様環境(WAF/ファイアウォールの内側やDMZ等)内にスキャナを設置し、脆弱性診断を2回実施して、実施前後の差分や改善度合いを確認することができるサービスです。このアドバンスサービスにより、外部からアクセスできない検証用サーバ等のスキャンも可能になりますので、Webサイトを公開する前に脆弱性対策が実施できます。
スキャンエンジンンは、本年6月に発売を開始したNSFOCUS社のWebサイト脆弱性診断ツールWVSSを使用し、本年度新設の「ユニファイド・セキュリティ・サービス部門」が運用並びに実施するサービスです。
詳しくは、当該ソリューションサイトをご参照ください。
なお、本サービスは、お客様サイトでの導入が既に決定しております。
| スタンダード | 外部からの接続2回 | 20万円 (消費税別) |
| アドバンス | 外部からの接続2回および内部での接続2回 | 30万円 (消費税別) |
※1 WASC (Web application Security consortium)
オープンな業界団体の一つ
Webアプリケーションのセキュリティ脆弱性の原因によって、Webハッキングされたインシデントのデータベースを作成し公表している。
※2 OWASP(Open Web Application Security
Project)は、Webアプリケーションのセキュリティ向上を目的とするオープンなグローバルコミュニティ
OWASP Top 10は、Webアプリケーションセキュリティの10の脆弱性をリスク順に解説するレポート、
自社システムとの関連性を判断するための情報や攻撃シナリオ、防御策、参考リソースへのリンクなどが1ページで簡潔にまとめられている