NVC、疑似攻撃によるウェブサーバの脆弱性診断サービス
ネットワークバリューコンポネンツ(NVC)は、ウェブサーバの脆弱性を診断するサービス「Web Server Vulnerability Diagnostic Service」を7月より提供開始する。
同サービスは、疑似攻撃を実施し、ウェブサーバの安全性を診断するもの。OWASP(The Open Web Application Security Project)やWASC(Web Application Security Consortium)によって危険性が高いとされる脆弱性について、指定したウェブサーバへ外部から2回わたりスキャンを実施。診断結果を速報と詳細な報告書の2段階で提供する。
アドバンスサービスではこれにくわえ、顧客環境の内部にスキャナを設置して診断を2回実施することで、実施前後の改善度合いを確認できるとしている。スキャンエンジンは、NSFOCUS製診断ツール「WVSS」を使用する。
価格は、外部からのスキャンのみのスタンダードが21万6000円。アドバンスが32万4000円。同社は初年度に5000万円の売上を目指し、サービスを展開していく。
(Security NEXT - 2015/07/06 )
ツイート
関連リンク
PR
関連記事
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
先週注目された記事(2025年3月9日〜2025年3月15日)
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 - アップデートで修正
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起