プラットフォーム+ Web アプリケーションの脆弱性をスキャン。新サービス 「 シンプル・システムスキャナー 」 提供開始 〜 OWASP TOP10 レベルのセキュリティリスクを簡単にチェック 〜
[20/11/18]
提供元:DreamNews
提供元:DreamNews
物理サーバがクラウドのように使える 「 リンク ベアメタルクラウド 」 を展開する株式会社リンク (本社:東京都港区、代表取締役社長:岡田元治、以下 リンク ) は、本日より、脆弱性スキャンサービス 「 シンプル・システムスキャナー 」 の提供を開始します。
新型コロナウィルスの感染拡大によるオンライン活動の活発化を受けて、世界各地でサイバー攻撃が急増しており、企業は今まで以上の脅威にさらされています。自社と顧客の安全を守るため、よりしっかりしたセキュリティ対策を行っていくことが求められています。
「シンプル・システムスキャナー 」 は、株式会社レイ・イージス・ジャパンが開発した脆弱性スキャンツール 「 RayAegis Simple System Scanner 」 を、リンクがクラウドサービスとして提供するものです。台湾を代表するセキュリティ対策コンサルティング会社である RayAegis Information Security の業界トップレベルのテクノロジーと知見を用いて開発しており、35 項目からなる脆弱性診断をスピーディーに行うことが可能です。また、従来の RayAegis Simple System Scanner では、利用にあたってライセンスの購入やツールを稼働させるためのサーバが必要でしたが、本サービスではこうした準備が不要となり、ユーザはより手軽にセキュリティ状況をチェックすることができます。
シンプル・システムスキャナーは、サーバに対するプラットフォーム診断と Web アプリケーションに対する診断をまとめて実施することが可能です。診断ガイドラインは Web アプリケーションのセキュリティに関するレポート 「 OWASP TOP10 (※1) 」 に準拠しており、同レポートで報告されている基本的な脆弱性を検出し、発見したリスクを CVSS( ※2 ) v3.0 に基づいて分類します。ユーザに提出する診断レポートには、視覚的にわかりやすく表示されたリスクレベル別の検出件数の一覧に加え、実施時期・検出リスクごとの概要と必要な対策・後日に追加検査をするにあたっての参考情報などが記載されます。
※1 OWASP TOP10:Web セキュリティのプロフェッショナルたちが所属・活動する国際的な非営利組織 「 OWASP ( Open Web Application Security Project ) 」 が、定期的に発行しているレポート。Webアプリケーションのセキュリティにおける上位 10 種のクリティカルリスクをランキング形式で紹介している。
※2 CVSS: 「 Common Vulnerability Scoring System (共通脆弱性評価システム ) 」 の頭文字をとったもので、情報システムの脆弱性を評価するためのオープンかつ汎用的な手法。世界共通で広く使われている評価方法であり、ベンダーに依存することなく、脆弱性の深刻度を同一の基準の下で定量的に比較することができる。
一般的な脆弱性診断では、診断対象の Web サイトのページ数によってコストが変動する場合が多いですが、シンプル・システムスキャナーはページ数を問わず FQDN 単位で診断が可能です。また、利用申し込みから最短3営業日で診断結果を受け取ることができます。一般的な脆弱性診断ではコストやスケジュールが合わないケースや、開発中の中間チェックとして利用するのに最適です。また、月額プランで利用する場合、診断対象の FQDN は毎月変更できるため、Web 制作会社やシステム開発会社など脆弱性診断のニーズが多い企業におすすめです。
■料金プラン
シンプル・システムスキャナー [月額プラン]
初期費用 0円 / 月間利用料 30,000円
・ 診断単位:1FQDN
・ 診断回数:1回/月
・ 診断項目数:35 項目
・ 結果報告:自動出力レポート
シンプル・システムスキャナー [ワンタイムプラン]
初期費用 75,000円 / 月間利用料 0円
・ 診断単位:1FQDN
・ 診断回数:1回
・ 診断項目数:35 項目
・ 結果報告:自動出力レポート
そのほか、より高度で網羅的な診断や、実践的な侵入テストなどが必要な場合は、セキュリティエンジニアによる手動診断のサービスも用意しています。
今後もリンク ベアメタルクラウドでは、エンジニアの開発を支援し、安全なシステム運用を実現するためのサービスを提供してまいります。
リンク ベアメタルクラウドについて
リンク ベアメタルクラウドは、クラウドサービスが持つ 「 スピード感 」 や 「 手軽さ 」 と、物理サーバの 「 高性能 」 かつ 「 安定性 」 といったメリットを併せ持つクラウドサービスです。スピードが必要な Web サービスから品質を重視するエンタープライズまで、幅広い用途に適しています。経験豊富なスタッフによる課題解決の提案や、電話・メールでの 24/365 サポートを標準サービスとして提供しており、導入検討の段階から導入後のフォローまで手厚いサポートを行っています。
サービスの詳細は、https://baremetal.jp/ をご覧ください。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティングを軸として、クラウド型ホスティングやクラウド型テレフォニーサービス、セキュリティプラットフォームサービスなど、さまざまなインターネット関連サービスを提供しています。農系事業にも取り組んでおり、2011年10月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
レイ・イージス・ジャパンについて
セキュリティ診断サービスやセキュリティコンサルティングサービスを提供する目的で、株式会社アリス( 本社:東京都新宿区、代表取締役社長:小林 昭伍)及び、RayAegis Information Security (本社:台湾 新北市新店区、責任者:格江、以下 RayAegis )との合弁で設立されました。経験豊富で技術力の高いホワイトハッカーを 250 名以上擁するRayAegisとともに、AIを利用した独自開発ツールを活用し、高度な Web アプリケーション脆弱性診断やペネトレーションテスト、TLPT などのセキュリティサービスを短期間かつ効果的な価格で国内向けに展開しています。
サービスの詳細は、https://www.rayaegis.co.jp/ をご覧ください。
RayAegis Information Security について
RayAegis は、台湾大学、カーネギーメロン大学マスターコースを優秀な成績で卒業し、金融機関・政府機関などのセキュリティコンサルティングで実績を積み重ねてきた、Ray Chiang (格江)が2011年に台湾で創業した企業です。セキュリティコンサルティングでの豊富な実績を持つ優秀なホワイトハッカー集団として、政府機関、金融機関、運輸・交通システム、大手製造業などのシステムにおけるセキュリティ対策コンサルティングで活躍しています。関連会社として、RayAegis で発見した脆弱性などに対応するためのセキュリティソリューションを開発・販売する CloudCoffer があります。
本プレスリリースに関するお問い合わせ先
株式会社リンク マーケティング部 担当:井上
TEL:03-5785-2255 / FAX:03-5785-2277 / Email:marketing@link.co.jp
配信元企業:株式会社リンク
プレスリリース詳細へ
ドリームニューストップへ
新型コロナウィルスの感染拡大によるオンライン活動の活発化を受けて、世界各地でサイバー攻撃が急増しており、企業は今まで以上の脅威にさらされています。自社と顧客の安全を守るため、よりしっかりしたセキュリティ対策を行っていくことが求められています。
「シンプル・システムスキャナー 」 は、株式会社レイ・イージス・ジャパンが開発した脆弱性スキャンツール 「 RayAegis Simple System Scanner 」 を、リンクがクラウドサービスとして提供するものです。台湾を代表するセキュリティ対策コンサルティング会社である RayAegis Information Security の業界トップレベルのテクノロジーと知見を用いて開発しており、35 項目からなる脆弱性診断をスピーディーに行うことが可能です。また、従来の RayAegis Simple System Scanner では、利用にあたってライセンスの購入やツールを稼働させるためのサーバが必要でしたが、本サービスではこうした準備が不要となり、ユーザはより手軽にセキュリティ状況をチェックすることができます。
シンプル・システムスキャナーは、サーバに対するプラットフォーム診断と Web アプリケーションに対する診断をまとめて実施することが可能です。診断ガイドラインは Web アプリケーションのセキュリティに関するレポート 「 OWASP TOP10 (※1) 」 に準拠しており、同レポートで報告されている基本的な脆弱性を検出し、発見したリスクを CVSS( ※2 ) v3.0 に基づいて分類します。ユーザに提出する診断レポートには、視覚的にわかりやすく表示されたリスクレベル別の検出件数の一覧に加え、実施時期・検出リスクごとの概要と必要な対策・後日に追加検査をするにあたっての参考情報などが記載されます。
※1 OWASP TOP10:Web セキュリティのプロフェッショナルたちが所属・活動する国際的な非営利組織 「 OWASP ( Open Web Application Security Project ) 」 が、定期的に発行しているレポート。Webアプリケーションのセキュリティにおける上位 10 種のクリティカルリスクをランキング形式で紹介している。
※2 CVSS: 「 Common Vulnerability Scoring System (共通脆弱性評価システム ) 」 の頭文字をとったもので、情報システムの脆弱性を評価するためのオープンかつ汎用的な手法。世界共通で広く使われている評価方法であり、ベンダーに依存することなく、脆弱性の深刻度を同一の基準の下で定量的に比較することができる。
一般的な脆弱性診断では、診断対象の Web サイトのページ数によってコストが変動する場合が多いですが、シンプル・システムスキャナーはページ数を問わず FQDN 単位で診断が可能です。また、利用申し込みから最短3営業日で診断結果を受け取ることができます。一般的な脆弱性診断ではコストやスケジュールが合わないケースや、開発中の中間チェックとして利用するのに最適です。また、月額プランで利用する場合、診断対象の FQDN は毎月変更できるため、Web 制作会社やシステム開発会社など脆弱性診断のニーズが多い企業におすすめです。
■料金プラン
シンプル・システムスキャナー [月額プラン]
初期費用 0円 / 月間利用料 30,000円
・ 診断単位:1FQDN
・ 診断回数:1回/月
・ 診断項目数:35 項目
・ 結果報告:自動出力レポート
シンプル・システムスキャナー [ワンタイムプラン]
初期費用 75,000円 / 月間利用料 0円
・ 診断単位:1FQDN
・ 診断回数:1回
・ 診断項目数:35 項目
・ 結果報告:自動出力レポート
そのほか、より高度で網羅的な診断や、実践的な侵入テストなどが必要な場合は、セキュリティエンジニアによる手動診断のサービスも用意しています。
今後もリンク ベアメタルクラウドでは、エンジニアの開発を支援し、安全なシステム運用を実現するためのサービスを提供してまいります。
リンク ベアメタルクラウドについて
リンク ベアメタルクラウドは、クラウドサービスが持つ 「 スピード感 」 や 「 手軽さ 」 と、物理サーバの 「 高性能 」 かつ 「 安定性 」 といったメリットを併せ持つクラウドサービスです。スピードが必要な Web サービスから品質を重視するエンタープライズまで、幅広い用途に適しています。経験豊富なスタッフによる課題解決の提案や、電話・メールでの 24/365 サポートを標準サービスとして提供しており、導入検討の段階から導入後のフォローまで手厚いサポートを行っています。
サービスの詳細は、https://baremetal.jp/ をご覧ください。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティングを軸として、クラウド型ホスティングやクラウド型テレフォニーサービス、セキュリティプラットフォームサービスなど、さまざまなインターネット関連サービスを提供しています。農系事業にも取り組んでおり、2011年10月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
レイ・イージス・ジャパンについて
セキュリティ診断サービスやセキュリティコンサルティングサービスを提供する目的で、株式会社アリス( 本社:東京都新宿区、代表取締役社長:小林 昭伍)及び、RayAegis Information Security (本社:台湾 新北市新店区、責任者:格江、以下 RayAegis )との合弁で設立されました。経験豊富で技術力の高いホワイトハッカーを 250 名以上擁するRayAegisとともに、AIを利用した独自開発ツールを活用し、高度な Web アプリケーション脆弱性診断やペネトレーションテスト、TLPT などのセキュリティサービスを短期間かつ効果的な価格で国内向けに展開しています。
サービスの詳細は、https://www.rayaegis.co.jp/ をご覧ください。
RayAegis Information Security について
RayAegis は、台湾大学、カーネギーメロン大学マスターコースを優秀な成績で卒業し、金融機関・政府機関などのセキュリティコンサルティングで実績を積み重ねてきた、Ray Chiang (格江)が2011年に台湾で創業した企業です。セキュリティコンサルティングでの豊富な実績を持つ優秀なホワイトハッカー集団として、政府機関、金融機関、運輸・交通システム、大手製造業などのシステムにおけるセキュリティ対策コンサルティングで活躍しています。関連会社として、RayAegis で発見した脆弱性などに対応するためのセキュリティソリューションを開発・販売する CloudCoffer があります。
本プレスリリースに関するお問い合わせ先
株式会社リンク マーケティング部 担当:井上
TEL:03-5785-2255 / FAX:03-5785-2277 / Email:marketing@link.co.jp
配信元企業:株式会社リンク
プレスリリース詳細へ
ドリームニューストップへ