クラスメソッド、AWS上のWebアプリケーションに対する脆弱性診断サービスを開始
[17/10/03]
提供元:PRTIMES
提供元:PRTIMES
「フートスキャン」プラン拡充でシステム&アプリ両面のセキュリティ診断が可能に
クラスメソッド株式会社(以下、クラスメソッド)は、アマゾン ウェブ サービス(以下、AWS)を活用するユーザー企業を総合的に支援するサービス「クラスメソッドメンバーズ」の運用保守オプションの1つ「フートスキャン」のサービス内容を拡充しました。本日10月3日よりシステムレベルの脆弱性診断に加えてWebアプリケーションへの脆弱性診断にも新たに対応いたします。
<フートスキャンとは>
「フートスキャン」はエフセキュア株式会社の脆弱性診断ツール「F-Secure Radar」を活用し、システムやソフトウェアの脆弱性、設定不備を安価かつ素早く識別するための診断サービスです。今回のサービス改定によって診断対象にWebアプリケーションを追加でき、プラットフォームからアプリまでの包括的な診断が可能です。POODLE、Apache Struts2の脆弱性だけでなく、クロスサイトスクリプティング、SQLインジェクションへの事前診断も実施し、ユーザー企業が安心して自身のWebサービスを公開することができます。
■従来の診断内容(システムスキャン)
・サービス・オペレーティングシステムの検出(UDP / TCP / ICMP)と脆弱性、構成不備の確認
・オペレーティングシステムの脆弱性と構成不備の確認
・セキュリティ構成(SSL / SSH)のチェック
・オペレーティングシステム、サービスの初期設定パスワードの検出
・3ヶ月間で5回までスキャン可能
■新たな監視内容(Webスキャン)
・ユーザー独自のWebアプリに内在する共通脆弱性パターン(CWE)を検知
・診断結果をレポート提出(英語)
・システムスキャンと別々のタイミングで診断可能
・3ヶ月間で2回までスキャン可能
■利用料金
初期費用:0円
月額利用料:
[画像: https://prtimes.jp/i/14901/84/resize/d14901-84-649005-0.jpg ]
<クラスメソッドについて>
クラスメソッドは「すべてのお客様の創造活動に貢献し続ける」という企業理念のもと「クラウド、ビッグデータ、モバイル、音声認識」の技術を活用した企業支援を行っています。AWS分野においては、AWS Partner Network の最高位であるプレミアコンサルティングパートナーに3年連続で認定されているほか、MSP事業など数々の分野でのコンピテンシーも保有し、高い技術力でお客様のインフラ活用をご支援します。このほか、社員による情報発信にも力を入れ、オウンドメディア「Developers.IO」では1万本以上の技術情報を公開中です。
所在地 : 東京都千代田区神田佐久間町1丁目11番地 産報佐久間ビル8階
代表者 : 代表取締役社長 横田 聡
事業内容 : クラウド導入支援、ビッグデータ基盤構築、モバイルアプリ開発、音声認識
オフィシャルサイト : https://classmethod.jp/
技術ブログ「Developers.IO」: http://dev.classmethod.jp/
Facebookページ :https://www.facebook.com/classmethod/
※ アマゾン ウェブ サービス、AWS、Powered by Amazon Web Servicesロゴは米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
クラスメソッド株式会社(以下、クラスメソッド)は、アマゾン ウェブ サービス(以下、AWS)を活用するユーザー企業を総合的に支援するサービス「クラスメソッドメンバーズ」の運用保守オプションの1つ「フートスキャン」のサービス内容を拡充しました。本日10月3日よりシステムレベルの脆弱性診断に加えてWebアプリケーションへの脆弱性診断にも新たに対応いたします。
<フートスキャンとは>
「フートスキャン」はエフセキュア株式会社の脆弱性診断ツール「F-Secure Radar」を活用し、システムやソフトウェアの脆弱性、設定不備を安価かつ素早く識別するための診断サービスです。今回のサービス改定によって診断対象にWebアプリケーションを追加でき、プラットフォームからアプリまでの包括的な診断が可能です。POODLE、Apache Struts2の脆弱性だけでなく、クロスサイトスクリプティング、SQLインジェクションへの事前診断も実施し、ユーザー企業が安心して自身のWebサービスを公開することができます。
■従来の診断内容(システムスキャン)
・サービス・オペレーティングシステムの検出(UDP / TCP / ICMP)と脆弱性、構成不備の確認
・オペレーティングシステムの脆弱性と構成不備の確認
・セキュリティ構成(SSL / SSH)のチェック
・オペレーティングシステム、サービスの初期設定パスワードの検出
・3ヶ月間で5回までスキャン可能
■新たな監視内容(Webスキャン)
・ユーザー独自のWebアプリに内在する共通脆弱性パターン(CWE)を検知
・診断結果をレポート提出(英語)
・システムスキャンと別々のタイミングで診断可能
・3ヶ月間で2回までスキャン可能
■利用料金
初期費用:0円
月額利用料:
[画像: https://prtimes.jp/i/14901/84/resize/d14901-84-649005-0.jpg ]
<クラスメソッドについて>
クラスメソッドは「すべてのお客様の創造活動に貢献し続ける」という企業理念のもと「クラウド、ビッグデータ、モバイル、音声認識」の技術を活用した企業支援を行っています。AWS分野においては、AWS Partner Network の最高位であるプレミアコンサルティングパートナーに3年連続で認定されているほか、MSP事業など数々の分野でのコンピテンシーも保有し、高い技術力でお客様のインフラ活用をご支援します。このほか、社員による情報発信にも力を入れ、オウンドメディア「Developers.IO」では1万本以上の技術情報を公開中です。
所在地 : 東京都千代田区神田佐久間町1丁目11番地 産報佐久間ビル8階
代表者 : 代表取締役社長 横田 聡
事業内容 : クラウド導入支援、ビッグデータ基盤構築、モバイルアプリ開発、音声認識
オフィシャルサイト : https://classmethod.jp/
技術ブログ「Developers.IO」: http://dev.classmethod.jp/
Facebookページ :https://www.facebook.com/classmethod/
※ アマゾン ウェブ サービス、AWS、Powered by Amazon Web Servicesロゴは米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。