さくらインターネットと同社のグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム(ITM)は11月20日、ホスティングサービス「さくらのレンタルサーバ」向けのウェブアプリケーション脆弱性診断サービス「WebSiteScan」を提供開始した。
WebSiteScanは、ウェブサイトの脆弱性をリモートで診断できるクラウドサービス。オンデマンドによる提供のため、ユーザーが利用したいタイミングに合わせてスケジュール設定も可能で、診断終了後に即時診断レポートを発行する。ウェブからログイン後、診断およびレポート結果まで、最短5分で完了する。
システムへの影響を最小限に抑えるため、サーバーやネットワーク負荷低減機能を搭載しており、ログイン後などのセキュリティーが重視されるページの診断も軽微な負荷で可能。さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、作業負荷が軽減されるという。
診断ページ数による課金ではなく、URL単位での課金モデルのため、ページ数の多いサイトを持つユーザーも安心して利用できることが特徴。また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもある。
本サービスは、経済産業省が定めた「情報セキュリティサービス基準」の「脆弱性診断サービス」に、ITMが提供するサービスが適合していると認定され、情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」に登録されている。
料金プランは、年間2回チケットプランと年間回数無制限プランが用意される。年間2回チケットプランは、1URLあたり2回チケットが19万6020円(1回診断あたり認証個所は1ヵ所)、チケット追加 1回につき9万8010円。年間回数無制限プラン(対象URL変更不可)は1URLあたり診断回数無制限となり、料金は29万7000円(1回診断あたり認証個所は1ヵ所)。利用特典として、本サービスのウェブページより指定リンクを経由した新規登録者のみ、10%オフの特別価格となる。
同社は今後、よりセキュアなレンタルサーバーを提供するため、ウェブアプリケーションの脆弱性診断だけに留まらず、クラウドWAAPの提供などを予定しているという。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります