メルマガ購読
ブロードバンドセキュリティ(BBSec)は9日、インターネットに接続されているネットワークシステムとWebアプリケーションの脆弱性を毎日自動診断する「CrackerGuard(クラッカーガード)」を利用した無料スキャニングサービスを開始した。
BBSecでは、従来より提供していたソースコードプログラムに含まれる脆弱性を診断する「COREサービス」と、インターネット上の公開サイトに含まれる脆弱性を外部から手動診断する「A&P(Attack & Penetration)サービス」のノウハウを活かして1月より簡易脆弱性自動診断サービスとして「CrackerGuard」を提供してきた。「CrackerGuard」は、BBSecが独自開発したシステムを用いて自動的にインターネット越し(外部)からセキュリティ診断を実施するサービスで、ログイン認証後のWebページの脆弱性自動診断を日本で初めて実現したという。ネットワークスキャン、ネットワーク脆弱性診断、Webアプリケーション脆弱性診断が毎日行われ、日々の診断結果をWeb上にて即座に確認でき、脅威が現実となる前に対策を施すことが可能。
今回開始される「CrackerGuard無料スキャニングサービス」は、本サービスで利用する脆弱性DBおよびスキャニングエンジンを利用して提供する簡易脆弱性自動診断サービスとなる。有償サービスと同じ検査項目の簡易脆弱性自動診断サービスを実施し、顧客企業のネットワークシステムとWebアプリケーションの脆弱性の有無に関する検査結果を確認できる。これにより、自社サイトの現状のリスク状況について無料で確認することが可能だ。検査結果は、検知された脆弱性の数を6段階のリスクレベルでレポートされる。なお検査結果により、脆弱性が検知された時点で本契約(CORE、A&P、CrackerGuard)への移行も可能。スキャニングにより脆弱性が検知された場合は、有償契約へ移行することで脆弱性部位と対応策が記述された詳細レポートが提供される。通常の脆弱性診断サービスでは、脆弱性の検知の有無に関わらず診断費用が必要となるため、無料スキャニングサービスの利用により診断コストの削減・最適化が図れる見込みだ。
BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始
2009年4月9日(木) 15時53分
CrackerGuard(クラッカーガード)サービス概念図
「CrackerGuard無料スキャニングサービス」診断の概要
《池本淳》
注目ニュース
NTT-MEは16日、従来より提供していた企業向けセキュリティサービス6種のブランド名を「ちぇっくME」に統一した。
IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った...
日本IBMは11日、複数のWebアプリケーションの脆弱性について検査を実行・管理する新製品「IBM Rational AppScan Enterprise Edition V5.5」、Webサイトに...
チェック・ポイント・ソフトウェア・テクノロジーズは10日、セキュリティ・ゲートウェイの最新バージョンとなる「Check Point R70」を発表した。近日出荷が開始される予定。
京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
日本ユニシスは23日、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。
リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...
Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を...
日本ヒューレット・パッカードは28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。2月上旬から出荷を開始する。
IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。
フォーティネットジャパンは19日、2008年12月度(2008年11月21日〜12月20日)のウイルス対処状況レポートを発表した。
ブロードバンドセキュリティは19日、インターネットに接続しているネットワーク機器およびそのシステム、各種サーバ、Webアプリケーションの脆弱性を毎日リモートで診断するサービス「Cracker Gua...
アイアクトは15日、Webサイト管理者を対象とした脆弱性に関する情報提供サイト「脆弱性診断.jp」を開設した。
IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。
マイクロソフトは14日、2009年1月のセキュリティ情報を公開した。深刻度が「緊急」のセキュリティ更新プログラムが1件となっている。
F-Secure(エフセキュア)はフィンランド現地時間7日、「Downadup」と呼ばれる新しいワームについての警告を発表した。
フォーティネットジャパンは6日、企業がネットワークを守るのを助けるためとして「2009年のセキュリティと脅威の動向予測」と題するレポートを公表した。それによれば、2009年も経済にとって多くの事件が...
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は19日、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけた。
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品「ZoneAlarm ForceField」においては、先日発見されたInternet Explorer 7の脆弱...
JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。
CSK-ITマネジメントは11日、電子データや紙文書の登録・保管・活用に関わる各業務を機密性の高い環境でコンポーネント単位に提供する企業データ保管サービス「ほふみ」を開始した。
マイクロソフトは10日、12月のセキュリティ更新プログラムを公開した。詳細情報も同時に公開されており、セキュリティ情報 ID 番号(MSyy-xxx 形式)付きで確認可能となっている。
Internet Weekは、インターネットにかかわる人々が集まり、さまざまな課題や目の前の問題を議論し、理解と交流を深めるための非商用イベントである。今年のテーマは、「検索で明日は見つからない」。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。
マイクロソフトは24日、セキュリティパッチの緊急リリースを行った。
