クラスメソッド > ニュース > プレスリリース > クラスメソッド、AWS上のWebアプリケーションに対する脆弱性診断サービスを開始〜「フートスキャン」プラン拡充でシステム&アプリ両面のセキュリティ診断が可能に〜

NEWS・SEMINAR

ニュース・セミナー

クラスメソッド、AWS上の
Webアプリケーションに対する脆弱性診断サービスを開始
〜「フートスキャン」プラン拡充でシステム&アプリ両面の
セキュリティ診断が可能に〜

プレスリリース 2017年10月03日

  • このエントリーをはてなブックマークに追加

クラスメソッド株式会社(以下、クラスメソッド)は、アマゾン ウェブ サービス(以下、AWS)を活用するユーザー企業を総合的に支援するサービス「クラスメソッドメンバーズ」の運用保守オプションの1つ「フートスキャン」のサービス内容を拡充しました。本日10月3日よりシステムレベルの脆弱性診断に加えてWebアプリケーションへの脆弱性診断にも新たに対応いたします。

フートスキャンとは

「フートスキャン」はエフセキュア株式会社の脆弱性診断ツール「F-Secure Radar」を活用し、システムやソフトウェアの脆弱性、設定不備を安価かつ素早く識別するためのサービスです。今回のサービス改定によって診断対象にWebアプリケーションを追加でき、プラットフォームからアプリまでの包括的な診断が可能です。POODLE、Apache Struts2の脆弱性だけでなく、クロスサイトスクリプティング、SQLインジェクションへの事前診断も実施し、ユーザーは安心してWebサービスを公開することができます。

従来の診断内容:システムスキャン

・サービス・オペレーティングシステムの検出(UDP / TCP / ICMP)と脆弱性、構成不備の確認
・オペレーティングシステムの脆弱性と構成不備の確認
・セキュリティ構成(SSL / SSH)のチェック
・オペレーティングシステム、サービスの初期設定パスワードの検出
・3ヶ月間で5回までスキャン可能

新たな監視内容:Webスキャン

・ユーザー独自のWebアプリに内在する共通脆弱性パターン(CWE)を検知
・診断結果をレポート提出(英語)
・システムスキャンと別々のタイミングで診断可能
・3ヶ月間で2回までスキャン可能

利用料金

初期費用:0円
月額利用料:以下表にてご確認ください。

クラスメソッドについて

クラスメソッドは「すべてのお客様の創造活動に貢献し続ける」という企業理念のもと「クラウド、ビッグデータ、モバイル、音声認識」の技術を活用した企業支援を行っています。AWS分野においては、AWS Partner Network の最高位であるプレミアコンサルティングパートナーに3年連続で認定されているほか、MSP事業など数々の分野でのコンピテンシーも保有し、高い技術力でお客様のインフラ活用をご支援します。このほか、社員による情報発信にも力を入れ、オウンドメディア「Developers.IO」では1万本以上の技術情報を公開中です。