クラスメソッド株式会社(以下、クラスメソッド)は、アマゾン ウェブ サービス(以下、AWS)を活用するユーザー企業を総合的に支援するサービス「クラスメソッドメンバーズ」の運用保守オプションの1つ「フートスキャン」のサービス内容を拡充しました。本日10月3日よりシステムレベルの脆弱性診断に加えてWebアプリケーションへの脆弱性診断にも新たに対応いたします。
フートスキャンとは
「フートスキャン」はエフセキュア株式会社の脆弱性診断ツール「F-Secure Radar」を活用し、システムやソフトウェアの脆弱性、設定不備を安価かつ素早く識別するためのサービスです。今回のサービス改定によって診断対象にWebアプリケーションを追加でき、プラットフォームからアプリまでの包括的な診断が可能です。POODLE、Apache Struts2の脆弱性だけでなく、クロスサイトスクリプティング、SQLインジェクションへの事前診断も実施し、ユーザーは安心してWebサービスを公開することができます。
従来の診断内容:システムスキャン
・サービス・オペレーティングシステムの検出(UDP / TCP / ICMP)と脆弱性、構成不備の確認
・オペレーティングシステムの脆弱性と構成不備の確認
・セキュリティ構成(SSL / SSH)のチェック
・オペレーティングシステム、サービスの初期設定パスワードの検出
・3ヶ月間で5回までスキャン可能
新たな監視内容:Webスキャン
・ユーザー独自のWebアプリに内在する共通脆弱性パターン(CWE)を検知
・診断結果をレポート提出(英語)
・システムスキャンと別々のタイミングで診断可能
・3ヶ月間で2回までスキャン可能
利用料金
初期費用:0円
利用料:以下表にてご確認ください。
クラスメソッドについて
クラスメソッドは「すべてのお客様の創造活動に貢献し続ける」という企業理念のもと「クラウド、ビッグデータ、モバイル、音声認識」の技術を活用した企業支援を行っています。AWS分野においては、AWS Partner Network の最高位であるプレミアコンサルティングパートナーに3年連続で認定されているほか、MSP事業など数々の分野でのコンピテンシーも保有し、高い技術力でお客様のインフラ活用をご支援します。このほか、社員による情報発信にも力を入れ、オウンドメディア「Developers.IO」では1万本以上の技術情報を公開中です。