クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕、以下「さくらインターネット」)とさくらインターネットのグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志、以下「ITM」)は、ホスティングサービス「さくらのレンタルサーバ」向けのWebアプリケーション脆弱性診断サービス「WebSiteScan」を2023年11月20日(月)より提供を開始します。
「さくらのレンタルサーバ」ではセキュリティに関する需要の高まりを受け、今回のWebアプリケーションの脆弱性診断サービス「WebSiteScan」の提供を決定いたしました。
独立行政法人情報処理推進機構(IPA)が発表した「ソフトウェア等の脆弱性関連情報に関する届出状況※1」の届出受付開始からの累計情報によると、ウェブサイトに関する届出が全体の約7割(159件中104件)を占めています。
また、東京商工リサーチが発表した「2022年『上場企業の個人情報漏えい・紛失事故』」の調査結果によると、2022年の情報漏えいまたは紛失事故のうち50%以上が「ウイルス感染・不正アクセス」でした。そして、「ウイルス感染・不正アクセス」による事故件数は、2019年以降、4年連続で最多を更新しています。
「WebSiteScan」は、Webサイトの脆弱性をリモートで診断できるクラウドサービスです。オンデマンドによる提供のため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能で、診断終了後に即時診断レポートを発行します。
また今後は、よりセキュアなレンタルサーバーの提供を行うため、Webアプリケーションの脆弱性診断だけに留まらず、クラウドWAAP※3の提供などを予定しています。
さくらインターネットとITMはこの度の連携強化を図るため、新たにセキュリティ関連サービスの協働における契約を締結しており、これからもさくらインターネットグループとして一貫したセキュリティソリューションを提供してまいります。
さくらのレンタルサーバをはじめとするクラウドインフラは、ビジネスの基盤を支える社会インフラに含まれるようになり、よりセキュアなサービスが市場より求められています。今回のWebアプリケーション脆弱性診断サービス「WebSiteScan」の提供は、よりセキュアなレンタルサーバーの提供を行うための第一歩です。今後も引き続きさくらインターネットグループは、お客さまの「『やりたいこと』を『できる』に変える」ためのサービスを提供してまいります。
これまで当社は「安全、安定な運用で、すべてのお客様の安心を創造する」をミッションに、情報セキュリティ事業を担い、脆弱性診断サービスの提供は18年目を迎えております。今回、さくらのレンタルサーバ向けにWebアプリケーション脆弱性診断サービス「WebSiteScan」の提供を行うことで、より多くのお客様の安心を創造することに寄与できると期待しております。
Webサイトの脆弱性をリモートで診断できるクラウドサービスです。オンデマンドによる提供のため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能です。また、Webからログイン後、診断およびレポート結果まで、最短5分で完了します。
高性能なWebアプリケーション診断
システムへの影響を最小限に抑えるため、サーバーやネットワーク負荷低減機能を搭載しており、ログイン後などのセキュリティが重視されるページの診断も軽微な負荷で可能です。
さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、作業負荷が軽減されます。
充実のアフターフォロー体制で低価格のサービスを実現
診断ページ数による課金ではなく、URL単位での課金モデルのため、ページ数の多いサイトをお持ちのお客さまも安心してご利用いただけます。
また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもあります。
経済産業省が定めた「情報セキュリティサービス基準審査登録制度」の認定を取得
経済産業省が定めた「情報セキュリティサービス基準」の「脆弱性診断サービス」に、ITMが提供するサービスが適合していると認定され、独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」に登録されております。
サービス名 | WebSiteScan |
---|---|
診断方法 | ツール診断(ログイン後の診断も可能) |
診断項目 |
|
レポート | 診断終了後、即時管理サイトからPDF取得 ※検出された脆弱性に対する推奨される対処方法も記載 |
準拠規格 | PCI DSS |
種別 | 概要 | 価格(税込み) |
---|---|---|
年間2回チケットプラン | 1URL / 2回チケット ※1回診断あたり認証個所は1か所 |
196,020円 |
チケット追加 1回 | 98,010円 | |
年間回数無制限プラン ※対象URL変更不可 |
1URL / 診断回数無制限 ※1回診断あたり認証個所は1か所 |
297,000円 |
申し込み方法については、下記の特設サイトをご確認ください。
https://rs.sakura.ad.jp/biz/solutions/security/wss/
本リリースに記載されたすべてのブランドや製品は各社の商標または登録商標です。記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。