NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区港南、代表取締役社長:山田伸一)は、Webサイトの脆弱性を診断する「TrustShelter(トラストシェルター)/ST」の自動診断範囲を拡大した新バージョンを2016年10月27日から提供します。これまでのWebサーバのアプリケーションに対する自動診断に加え、OSやミドルウェアの自動診断も可能になりました。企業のWebサーバの各階層に潜在するセキュリティ脆弱性を総合的に診断し、リスクを早期発見できるようになります。
■背景
市場の変化が激しい今日、ビジネススピードの加速とそれに連動した迅速な情報システムの対応が求められています。一方、インターネットを経由したサイバー攻撃は高度化・多様化し続けており、これまで以上に外部公開サイトを中心とした情報システムのセキュリティ対策強化が求められています。特に近年では、新たな脆弱性が出現する頻度も高まっており、日々脅威が増大する中で、変化する情報システムのセキュリティ脆弱性をタイムリーに診断し、迅速なセキュリティ対策を施して、安全性を維持していくプロセスの確立が必要です。
攻撃者はセキュリティ対策が弱いところを攻めるため、相対的に対策が施されている大企業よりも、中堅中小企業を標的とするケースが増大してきています。攻撃者の標的にならないためにも、DevOps*1/SecOps*2といった継続的な開発・運用プロセスの中に、セキュリティ診断を埋め込み、日常的にセキュリティを確保する仕組みを導入することが有効です。
NTTソフトウェアでは、従来から顧客が必要な時にその場で簡易にWebアプリケーションのセキュリティ脆弱性を自動診断するサービス「TrustShelter/ST」を提供してきました。この度、OSやミドルウェアを対象としたプラットフォーム自動診断を追加することにより、ソフトウェアの各階層に潜在するセキュリティ脆弱性のトータルな診断を実現することが可能になります。
■想定利用シーン
定期的に情報システム部門等がセキュリティ診断を実施するケース以外にも、DevOps/SecOpsの開発・運用プロセスの中にセキュリティ診断を埋め込むことで、より強固で継続的なセキュリティの確保が可能となります。具体的には、以下のようなタイミングでのセキュリティ診断が想定されます。
情報システム部門が実施する場合
・重大または新規の脆弱性が公表された際
・攻撃対策装置(WAFなど)で脆弱性を防げているかを確認する際
・システム開発ベンダから自社に受け入れる際
開発ベンダが実施する場合
・システムを新たに出荷する際
・システムを追加・変更・更改する際
■特長
(1)豊富な検査項目
サーバやネットワーク機器におけるOSやミドルウェアを中心に、OS/ミドルウェア/アプリケーション/データベースの脆弱性、バックドア/ウィルス感染のチェック、パスワード/証明書のチェック、通信の暗号化のチェック、第三者中継のチェックなど、幅広くセキュリティ脆弱性を診断します*3。
(2)安価な価格設定
1IPあたりの安価な価格設定であり、中堅中小の小規模なシステムの診断にも安心してご利用いただけます。また、一定規模以上の診断を実施する場合には、年間契約型のチケットやボリュームディスカウントも用意いたします。
(3)その場で自動診断レポート
利用者自身で診断対象のシステムと診断時間を指定することにより、その場で診断結果のレポートが確認できます。そのため、セキュリティ脆弱性が即座にわかり、見つかった場合は迅速な対応が可能となります。
■価格(税別)
<基本プラン>
・基本料金:無料
・プラットフォーム自動診断:1IPあたり、3万円/回*4
<オプションプラン>
・報告書作成:1IPあたり、2万円
・報告会:1回、10万円*5
市場の変化が激しい今日、ビジネススピードの加速とそれに連動した迅速な情報システムの対応が求められています。一方、インターネットを経由したサイバー攻撃は高度化・多様化し続けており、これまで以上に外部公開サイトを中心とした情報システムのセキュリティ対策強化が求められています。特に近年では、新たな脆弱性が出現する頻度も高まっており、日々脅威が増大する中で、変化する情報システムのセキュリティ脆弱性をタイムリーに診断し、迅速なセキュリティ対策を施して、安全性を維持していくプロセスの確立が必要です。
攻撃者はセキュリティ対策が弱いところを攻めるため、相対的に対策が施されている大企業よりも、中堅中小企業を標的とするケースが増大してきています。攻撃者の標的にならないためにも、DevOps*1/SecOps*2といった継続的な開発・運用プロセスの中に、セキュリティ診断を埋め込み、日常的にセキュリティを確保する仕組みを導入することが有効です。
NTTソフトウェアでは、従来から顧客が必要な時にその場で簡易にWebアプリケーションのセキュリティ脆弱性を自動診断するサービス「TrustShelter/ST」を提供してきました。この度、OSやミドルウェアを対象としたプラットフォーム自動診断を追加することにより、ソフトウェアの各階層に潜在するセキュリティ脆弱性のトータルな診断を実現することが可能になります。
■想定利用シーン
定期的に情報システム部門等がセキュリティ診断を実施するケース以外にも、DevOps/SecOpsの開発・運用プロセスの中にセキュリティ診断を埋め込むことで、より強固で継続的なセキュリティの確保が可能となります。具体的には、以下のようなタイミングでのセキュリティ診断が想定されます。
情報システム部門が実施する場合
・重大または新規の脆弱性が公表された際
・攻撃対策装置(WAFなど)で脆弱性を防げているかを確認する際
・システム開発ベンダから自社に受け入れる際
開発ベンダが実施する場合
・システムを新たに出荷する際
・システムを追加・変更・更改する際
■特長
(1)豊富な検査項目
サーバやネットワーク機器におけるOSやミドルウェアを中心に、OS/ミドルウェア/アプリケーション/データベースの脆弱性、バックドア/ウィルス感染のチェック、パスワード/証明書のチェック、通信の暗号化のチェック、第三者中継のチェックなど、幅広くセキュリティ脆弱性を診断します*3。
(2)安価な価格設定
1IPあたりの安価な価格設定であり、中堅中小の小規模なシステムの診断にも安心してご利用いただけます。また、一定規模以上の診断を実施する場合には、年間契約型のチケットやボリュームディスカウントも用意いたします。
(3)その場で自動診断レポート
利用者自身で診断対象のシステムと診断時間を指定することにより、その場で診断結果のレポートが確認できます。そのため、セキュリティ脆弱性が即座にわかり、見つかった場合は迅速な対応が可能となります。
■価格(税別)
<基本プラン>
・基本料金:無料
・プラットフォーム自動診断:1IPあたり、3万円/回*4
<オプションプラン>
・報告書作成:1IPあたり、2万円
・報告会:1回、10万円*5
このプレスリリースの付帯情報
セキュリティ自動診断の背景と概要 用語解説
*1:DevOps
開発部門と運用部門が連携し品質を確保しながら開発を進めていく手法。
*2:SecOps
セキュリティ部門と運用部門が連携しセキュリティを確保しながら運用を進めていく手法。
*3:手動診断と比較して診断内容や診断範囲が限定されます。
*4:年間契約型チケットやボリュームディスカウントもあります。プラットフォーム自動診断のみをご利用の場合は、最低5IP~、とさせていただきます。詳しくはご相談ください。
*5:診断結果の詳細、具体的な対策例などをご説明いたします。開発ベンダも交えた今後の改善の方向性を議論する場としてもご活用いただけます。別途、交通費、宿泊費を請求させていただく場合があります。
*「TrustShelter」はNTTソフトウェア株式会社の登録商標です。
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
