BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始 | RBB TODAY

BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始

エンタープライズ その他

CrackerGuard(クラッカーガード)サービス概念図
  • CrackerGuard(クラッカーガード)サービス概念図
  • 「CrackerGuard無料スキャニングサービス」診断の概要
 ブロードバンドセキュリティ(BBSec)は9日、インターネットに接続されているネットワークシステムとWebアプリケーションの脆弱性を毎日自動診断する「CrackerGuard(クラッカーガード)」を利用した無料スキャニングサービスを開始した。

 BBSecでは、従来より提供していたソースコードプログラムに含まれる脆弱性を診断する「COREサービス」と、インターネット上の公開サイトに含まれる脆弱性を外部から手動診断する「A&P(Attack & Penetration)サービス」のノウハウを活かして1月より簡易脆弱性自動診断サービスとして「CrackerGuard」を提供してきた。「CrackerGuard」は、BBSecが独自開発したシステムを用いて自動的にインターネット越し(外部)からセキュリティ診断を実施するサービスで、ログイン認証後のWebページの脆弱性自動診断を日本で初めて実現したという。ネットワークスキャン、ネットワーク脆弱性診断、Webアプリケーション脆弱性診断が毎日行われ、日々の診断結果をWeb上にて即座に確認でき、脅威が現実となる前に対策を施すことが可能。

 今回開始される「CrackerGuard無料スキャニングサービス」は、本サービスで利用する脆弱性DBおよびスキャニングエンジンを利用して提供する簡易脆弱性自動診断サービスとなる。有償サービスと同じ検査項目の簡易脆弱性自動診断サービスを実施し、顧客企業のネットワークシステムとWebアプリケーションの脆弱性の有無に関する検査結果を確認できる。これにより、自社サイトの現状のリスク状況について無料で確認することが可能だ。検査結果は、検知された脆弱性の数を6段階のリスクレベルでレポートされる。なお検査結果により、脆弱性が検知された時点で本契約(CORE、A&P、CrackerGuard)への移行も可能。スキャニングにより脆弱性が検知された場合は、有償契約へ移行することで脆弱性部位と対応策が記述された詳細レポートが提供される。通常の脆弱性診断サービスでは、脆弱性の検知の有無に関わらず診断費用が必要となるため、無料スキャニングサービスの利用により診断コストの削減・最適化が図れる見込みだ。
《池本淳》

関連ニュース

特集

page top