2012年1月18日:KVH、クラウド型Webアプリケーション脆弱性診断「KVH WebScan」サービスを提供開始
- 企業のリスク管理をサポートするため、高精度なサービスを低価格で実現 -
プレスリリース:2012年1月18日
KVH株式会社(本社:東京都港区、社長 兼 CEO:リチャード・ウォーリー、以下「KVH」)は、企業のリスク管理において重要性が高まるWebアプリケーション脆弱性診断の新サービス、クラウド型「KVH WebScan」の提供を、本日より開始します。「KVH WebScan」は、Webアプリケーションにおける既知の攻撃に対するセキュリティ上の問題点とその解決策を、外部監査にも有効な第三者視点からレポートします。サービスは、最新のツールを用いて自動化された作業と、セキュリティ分野の専門家による手動診断を組み合せることで、誤検知の発生率が極めて低い高精度なレポートを、1回につき150,000円(スタンダード/年4回の場合)からの低価格で提供します。
昨今、Webサイト攻撃による大規模な情報漏えい事件が相次ぐ中、最新の攻撃パターンを監視するとともに、専門家によるセキュリティ診断を継続的に実施することが、企業のWebアプリケーション運用において必須となっています。しかし、従来のコンサルティング型やソフトウェア型のサービスでは、コストや時間が掛かることが課題でした。「KVH WebScan」は、コンサルティング型と同等レベルの高精度な脆弱性診断レポートを、迅速、低価格な柔軟性の高いクラウド型のサービスとして提供するのが特長です。
「KVH WebScan」は、OWASP (Open Web Application Security Project)およびWASC (Web Application Security Consortium)*1が発表する、最新の脅威をはじめ、LDAPインジェクション、SQLインジェクション、バッファオーバーフロー攻撃などの攻撃パターンを実施項目に含みます。クラウド型のサービスのため、ユーザー側でハードウェアやソフトウェアを購入、構築する必要がなく、インターネット接続のみで、オンラインポータルから迅速な導入が可能です。また、お申し込みから、スケジュールの調整、結果レポートの閲覧まで、全ての作業をポータル上で、標準10日以内に遂行できます。
ご利用形態は、年1回、2回、4回、回数無制限の年間契約から選択でき、契約期間内であれば、休日や夜間を含め、営業時間外の利用も追加料金無しで可能です。新規でリリースするWebアプリケーションの検証や、稼動中のミッションクリティカルなWebの定期診断など、目的に応じて必要な時にいつでも簡単に利用できます。さらに、1,000以上のWEBアプリケーションの同時診断など、大規模システムにも柔軟に対応します。
KVHのシステム&テクノロジー本部上席執行役員であるジョー・デュハメルは、「今日、企業のリスク管理において、常に進化するWebサイトへの攻撃パターンに対抗するため、既知の脆弱性の監視とその対策を継続的に実施することが大変重要です。『KVH WebScan』は、最新の攻撃パターンを網羅したツールと専門家による手動診断を組み合わせることで、高度な診断を、リーズナブルな価格と柔軟な契約形態で実現しました。KVHは、今後とも、多様化する企業のセキュリティニーズに応えるため、ネットワークからアプリケーションまで、信頼性と柔軟性に優れたセキュリティー・ソリューションを拡充してまいります」と述べています。
[主なサービス機能]
1. サービスメニュー
1) スタンダード:
- 自動スキャン (脆弱性確認試験)
- 手動での脆弱性確認
- 診断結果レポート
OWASPによるTOP10セキュリティ脅威のカバー
WASCによる脅威へのカバー
誤検知「0」保証 (CVSS4以上)
2) プレミアム: スタンダードのメニューに加え、手動侵入テストを付加
- 自動スキャン (脆弱性確認試験)
- 手動での脆弱性確認
- 手動侵入テスト
- 診断結果レポート
OWASPによるTOP10セキュリティ脅威のカバー
WASCによる脅威へのカバー
誤検知「0」保証 (CVSS4以上)
手動での侵入確認による脆弱性確認
ロールに応じた侵入テスト
ビジネスロジックの確認
手動での脆弱性へのエクスプロイト実行テスト
スクリーンショット、攻撃のステップを記述したエクスプロイト実行証明
2. 契約形態:年間契約(年1回、2回、4回、回数無制限から選択)
3. 提供料金:1回につき150,000円(スタンダード/年4回)から
4. 提供エリア:国内(全国)、海外(アジア、北米、ヨーロッパ)
*1 OWASP(Open Web Application Security Project)およびWASC (Web Application Security Consortium):グローバル規模のITセキュリティ分野で、信頼できるWebアプリケーションやWebサービスを実現するため、ツールの開発やドキュメントの作成,知識の共有を行う非営利団体。
KVHについて
KVHは、日本にフォーカスした通信/ITサービスプロバイダーとして、1999年に米国フィデリティ・グループにより東京を本社に設立されました。企業の重要な情報を、保存から、処理、保護、配信まで、エンドツーエンドでサポートする情報デリバリー・プラットフォーム戦略に基づき、クラウドサービス、マネージド・サービス、データセンター・サービス、プロフェッショナル・サービス、データ通信、インターネット接続、音声通信などの包括的な通信/ITマネジメント・ソリューションを提供しています。現在日本における最高水準の低遅延ネットワークは、450社以上の金融サービス分野の顧客に利用され、高頻度取引に特化した超低遅延ネットワーク接続、プロキシミティ・ホスティング・ソリューション分野では市場をリードしています。KVHの超低遅延ネットワークは、東京、大阪、シカゴ、ニューヨーク、シンガポール、香港、ソウル、上海、シドニーなど、アジア、北米の主要な金融都市を接続しています。詳しくはKVHのウェブサイトhttp://www.kvh.co.jp をご覧ください。
