ビットアイルは11月20日、同社のデータセンターを利用する顧客企業向けにウェブサイトの情報漏洩や不正アクセスなどに対する「脆弱性診断サービス」を開始すると発表した。
同サービスでは、ASPで顧客のシステム状況を把握し、どのような脆弱性があるかを診断。発見された脆弱性に対してどのような対応が考えられるかをレポートする。こうした情報を専用のウェブポータルで一元的に管理することも可能という。今回提供されるのは(1)簡易ASP脆弱性診断サービス(2)オンサイト脆弱性診断サービス――の2つ。
(1)の簡易ASP脆弱性診断サービスは、ネット経由で安価にサーバの脆弱性を診断する。Daily、Weekly、Monthlyと3種類の診断サービスを用意して、「脆弱性内容」「影響」「対策」などを含んだレポート形式で診断結果を出力する。レポートはウェブサイトより閲覧、ダウンロードでき、脆弱性への対応履歴も管理できる。1カ月1万5000円からとなっている。
(2)のオンサイト脆弱性診断サービスは、公開サーバから非公開サーバまでシステムの関係するすべてのサーバが診断対象となる。(1)と比べて、オンサイトにて個々のシステムの規模や顧客ニーズに合わせた、高度な診断を行うことができる。価格は個別見積もりとなっている。