NVC、疑似攻撃によるウェブサーバの脆弱性診断サービス

ネットワークバリューコンポネンツ（NVC）は、ウェブサーバの脆弱性を診断するサービス「Web Server Vulnerability Diagnostic Service」を7月より提供開始する。

同サービスは、疑似攻撃を実施し、ウェブサーバの安全性を診断するもの。OWASP（The Open Web Application Security Project）やWASC（Web Application Security Consortium）によって危険性が高いとされる脆弱性について、指定したウェブサーバへ外部から2回わたりスキャンを実施。診断結果を速報と詳細な報告書の2段階で提供する。

アドバンスサービスではこれにくわえ、顧客環境の内部にスキャナを設置して診断を2回実施することで、実施前後の改善度合いを確認できるとしている。スキャンエンジンは、NSFOCUS製診断ツール「WVSS」を使用する。

価格は、外部からのスキャンのみのスタンダードが21万6000円。アドバンスが32万4000円。同社は初年度に5000万円の売上を目指し、サービスを展開していく。

（Security NEXT - 2015/07/06 ） ツイート

PR

関連記事

入退室管理製品「UniFi Access」の管理APIに認証不備の脆弱性
「Elastic Cloud Enterprise」に脆弱性 - API経由で不正操作のおそれ
Google、「Chrome 142」でV8関連はじめ脆弱性20件を修正
ビジネスフォン通販サイト、個人情報流出の可能性
先週注目された記事（2025年10月26日〜2025年11月1日）
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加