スカイアーチ、月額1万円から使えるサイト脆弱性診断をリリース

株式会社スカイアーチネットワークス（以下、スカイアーチ）は25日、月額1万円から利用できるエンタープライズ向けの脆弱性診断サービス「SkyGate with Secure Scan」の提供を開始したことを発表した。これまでコスト面で導入へのハードルが高かった脆弱性診断サービスを、手ごろな価格で提供する。

「SkyGate with Secure Scan」は、導入企業のホームページに情報漏洩やページの改ざんにつながるような脆弱性が存在しないか、また不正サイトへのリンクが埋め込まれていないか診断し、結果を通知するサービス。

近年、情報漏洩や不正アクセスの被害は拡大しており、さまざまな企業をターゲットとしたサイバー攻撃も頻発、業種や規模を問わずITインフラにおけるセキュリティの重要性が増している。そうしたなか、パブリッククラウドの利用シーンも増加しているため、セキュリティ対策における負担や悩みは、さらに増すばかりとなっている。

そこでスカイアーチでは、サービス導入にかかる費用が高額であるため、必要性を感じながらも対策を打てないという顧客の声を受け、今回のサービス提供を決めた。脆弱性の70％、必要最低限の診断項目をカバーする仕様とすることで、月額1万円からというリーズナブルなサービスを実現したという。

「SkyGate with Secure Scan」で提供するのは、脆弱性診断と改ざんの検出だ。サーバーへのエージェント設定などは一切不要で、URLを指定するといった簡単な項目の登録を行いさえすれば、すぐに導入できる。

サイトの脆弱性診断では、プロのノウハウを生かした定期的診断調査を月1回実施し、プログラムに情報漏洩やページの改ざんにつながるような弱点がないかチェックする。

診断項目としては、情報漏洩や改ざんにつながる攻撃に対応したSQLインジェクション、なりすましや改ざんへの脆弱性に対応するクロスサイトスクリプティング、情報漏洩のもととなる設定不備を見つけ出すディレクトリインデックスの3点が挙げられている。診断範囲は、同一ドメイン内で基本のURLからリンクをたどって到達可能な下部ページ内100パラメータまでとなる。

改ざんの検出は、1日1回、不正サイトなどへのリンクが埋め込まれていないかチェックするもので、こちらの診断範囲は、同一ドメイン内基本URLからリンクで到達できる下部100ページまでとされている。

結果を記録したレポートは、専用Webサイトからいつでも閲覧できる仕組みで、PDFファイルによる出力も可能となっている。料金は、初期費用無料で、基本契約が基本URL数1つごとに月額1万円、追加契約も基本URL数1つごとに月額1万円。ただし、最低利用期間として2カ月の条件がある。




株式会社スカイアーチネットワークス　プレスリリース
http://www.skyarch.net/profile/info/160825

「SkyGate with Secure Scan」　サービス案内ページ
http://www.skyarch.net/security/securescan