[画像のクリックで拡大表示]

 日本の中央官庁や企業などに向けられたサイバー攻撃関連のパケット数が昨年1年間で少なくとも約128億に上ったことが独立行政法人情報通信研究機構(東京)の解析で分かった。しかし多くの企業では、そうした攻撃の標的となるのはECサイトやオンライントレードなど個人情報を取得している特別なサイトと楽観視している感がある。

 だが実際には、「問い合わせページ」経由で個人情報が送受信されているにも関わらず、暗号化などの対策が施されていないケースも少なくない。フィールドワーカーが出先からWebブラウザでアクセスする企業の業務ソフトなども、格好の攻撃対象になりうる。一度、Webサイトが改ざんされ、来訪者をフィッシングサイトに誘導されるような事態になれば、自社への信頼が大きく損なわれるほか、損害賠償といった金銭的なダメージの発生も覚悟しなければならない。

 そこで必要とされているのが、様々なサイバー攻撃に備えるためWebサイトのセキュリティ実態を把握する「ペネトレーションテスト(脆弱性診断)」だ。しかし、これまで実績のある診断サービスはアプライアンス型でのサービスが多く、価格的にも高価になる点が問題だった。

 ピーエスシーが提供する「PSC WEBアプリケーション脆弱性診断サービス」は、これまでの高価なアプライアンス型とは異なり、安価で利用できるクラウドサービス。1回100ページまでが基本料金18万円(税抜)と中小企業でも導入しやすい価格帯を実現している。

 もちろん手頃な価格のクラウドサービスだからといって、信頼性が揺らぐことはない。同サービスのベースは、IBMがグローバルで持つ先進的かつ強固なセキュリティ対応の知見を生かした「Webアプリケーション脆弱性診断インフラ提供サービス(HASM)」だ。その上、ツールを用いるだけでなく、ハイレベルなセキュリティ技術者がパラメータ値を操作しながら実施する。特にユーザー側で準備するものはなく、発注から最短3営業日後にはレポートが入手できるという手軽さだ。

 高い信頼性を誇りながら、ヒアリングシートに記入するだけで手間をかけずに低コストで実施できる脆弱性診断サービス。ダウンロード資料では、サービスの特長はもちろんのこと、診断結果のサンプルなどが確認できる。

ポイント

特徴
●クラウド型サービスにより、低コストで脆弱性診断を可能に
●IBMの脆弱性診断サービスをベースにした確かな信頼性
●発注から最短3日でレポート提出も可能
価格
18万円(税抜)/1回(100ページ以内)