さくらインターネットとアイティーエム、さくらのレンタルサーバ向けの Webアプリケーション脆弱性診断サービス「WebSiteScan」を提供開始

クラウドコンピューティングサービスを提供するさくらインターネット株式会社（本社：大阪府大阪市、代表取締役社長：田中邦裕、以下「さくらインターネット」）とさくらインターネットのグループ会社でMCSSP（Managed Cloud & Security Service Provider）事業を展開するアイティーエム株式会社（本社：東京都新宿区、代表取締役社長：河本剛志、以下「ITM」）は、ホスティングサービス「さくらのレンタルサーバ」向けのWebアプリケーション脆弱性診断サービス「WebSiteScan」を2023年11月20日（月）より提供を開始します。

「さくらのレンタルサーバ」ではセキュリティに関する需要の高まりを受け、今回のWebアプリケーションの脆弱性診断サービス「WebSiteScan」の提供を決定いたしました。

独立行政法人情報処理推進機構(IPA)が発表した「ソフトウェア等の脆弱性関連情報に関する届出状況※1」の届出受付開始からの累計情報によると、ウェブサイトに関する届出が全体の約7割（159件中104件）を占めています。
また、東京商工リサーチが発表した「2022年『上場企業の個人情報漏えい・紛失事故』」の調査結果によると、2022年の情報漏えいまたは紛失事故のうち50%以上が「ウイルス感染・不正アクセス」でした。そして、「ウイルス感染・不正アクセス」による事故件数は、2019年以降、4年連続で最多を更新しています。

「WebSiteScan」は、Webサイトの脆弱性をリモートで診断できるクラウドサービスです。オンデマンドによる提供のため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能で、診断終了後に即時診断レポートを発行します。
また今後は、よりセキュアなレンタルサーバーの提供を行うため、Webアプリケーションの脆弱性診断だけに留まらず、クラウドWAAP※3の提供などを予定しています。

さくらインターネットとITMはこの度の連携強化を図るため、新たにセキュリティ関連サービスの協働における契約を締結しており、これからもさくらインターネットグループとして一貫したセキュリティソリューションを提供してまいります。

各社によるコメント

さくらインターネット株式会社　執行役員　堀本照

さくらのレンタルサーバをはじめとするクラウドインフラは、ビジネスの基盤を支える社会インフラに含まれるようになり、よりセキュアなサービスが市場より求められています。今回のWebアプリケーション脆弱性診断サービス「WebSiteScan」の提供は、よりセキュアなレンタルサーバーの提供を行うための第一歩です。今後も引き続きさくらインターネットグループは、お客さまの「『やりたいこと』を『できる』に変える」ためのサービスを提供してまいります。

アイティーエム株式会社　代表取締役社長　河本剛志

これまで当社は「安全、安定な運用で、すべてのお客様の安心を創造する」をミッションに、情報セキュリティ事業を担い、脆弱性診断サービスの提供は18年目を迎えております。今回、さくらのレンタルサーバ向けにWebアプリケーション脆弱性診断サービス「WebSiteScan」の提供を行うことで、より多くのお客様の安心を創造することに寄与できると期待しております。

Webアプリケーション脆弱性診断サービス「WebSiteScan」

Webサイトの脆弱性をリモートで診断できるクラウドサービスです。オンデマンドによる提供のため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能です。また、Webからログイン後、診断およびレポート結果まで、最短5分で完了します。

■特長

高性能なWebアプリケーション診断
システムへの影響を最小限に抑えるため、サーバーやネットワーク負荷低減機能を搭載しており、ログイン後などのセキュリティが重視されるページの診断も軽微な負荷で可能です。
さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、作業負荷が軽減されます。

充実のアフターフォロー体制で低価格のサービスを実現
診断ページ数による課金ではなく、URL単位での課金モデルのため、ページ数の多いサイトをお持ちのお客さまも安心してご利用いただけます。
また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもあります。

経済産業省が定めた「情報セキュリティサービス基準審査登録制度」の認定を取得
経済産業省が定めた「情報セキュリティサービス基準」の「脆弱性診断サービス」に、ITMが提供するサービスが適合していると認定され、独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」に登録されております。

■仕様

サービス名	WebSiteScan
診断方法	ツール診断（ログイン後の診断も可能）
診断項目	•セッション管理（Cookieの取り扱い、セッションIDなど） •入出力処理（SQLインジェクション、クロスサイトスクリプティングなど） •ロジック流出（エラー処理、情報公開、コメントなど） •一般的な脆弱性（強制ブラウジング、ディレクトリリスティングなど） •Webサーバー設定（システム情報の開示、不要なメソッドなど）
レポート	診断終了後、即時管理サイトからPDF取得 ※検出された脆弱性に対する推奨される対処方法も記載
準拠規格	PCI DSS

■価格

種別	概要	価格（税込み）
年間2回チケットプラン	1URL / 2回チケット ※1回診断あたり認証個所は1か所	196,020円
年間2回チケットプラン	チケット追加 1回	98,010円
年間回数無制限プラン ※対象URL変更不可	1URL / 診断回数無制限 ※1回診断あたり認証個所は1か所	297,000円

■申し込み方法

申し込み方法については、下記の特設サイトをご確認ください。
https://rs.sakura.ad.jp/biz/solutions/security/wss/

※1 ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第3四半期（7月～9月）] | 独立行政法人情報処理推進機構(IPA)（2023年10月19日公開、2023年10月30日閲覧）
https://www.ipa.go.jp/security/reports/vuln/software/2023q3.html

※2 個人情報漏えい・紛失事故 2年連続最多を更新件数は165件、流出・紛失情報は592万人分～ 2022年「上場企業の個人情報漏えい・紛失事故」調査～ | 株式会社東京商工リサーチ（2023年1月19日公開、2023年10月30日閲覧）
https://www.tsr-net.co.jp/data/detail/1197322_1527.html

※3 Web Application and API Protectionの略語。Web アプリケーションと API を防御するためのセキュリティテクノロジーのこと。

※ 本内容は発表時点の情報です。その後、予告せず変更となる場合があります。

※ 記載されている会社名、製品名は、各社の商標、もしくは登録商標です。

さくらインターネット株式会社　会社概要

代表者: 代表取締役社長　田中邦裕
本社: 大阪府大阪市北区梅田 1 丁目 12 番 12 号
創業: 1996年12月23日
設立: 1999年8月17日
URL: https://www.sakura.ad.jp/corporate/

アイティーエム株式会社　会社概要

代表者: 代表取締役社長　河本剛志
本社: 東京都新宿区西新宿7-20-1　住友不動産西新宿ビル
設立: 2017年1月4日
URL: https://www.itmanage.co.jp/

本リリースに記載されたすべてのブランドや製品は各社の商標または登録商標です。記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。

本件に関するお問い合わせ先

アイティーエム株式会社
アプリケーション・セキュリティ事業室　久光/上田
E-mail：pr@itmanage.co.jp

プレスリリース・お知らせ一覧

さくらインターネットとアイティーエム、さくらのレンタルサーバ向けの Webアプリケーション脆弱性診断サービス 「WebSiteScan」を提供開始

各社によるコメント

さくらインターネット株式会社 執行役員 堀本 照

アイティーエム株式会社 代表取締役社長 河本 剛志