PR
写真1●ぜい弱性検査サービス「QualysGuard」の管理画面
写真1●ぜい弱性検査サービス「QualysGuard」の管理画面
[画像のクリックで拡大表示]
写真2●クォリスジャパンの菊地昭一社長
写真2●クォリスジャパンの菊地昭一社長
[画像のクリックで拡大表示]

 クォリスジャパンは2008年3月3日,セキュリティ専業ベンダーのラックと提携し,Webサーバーや社内サーバーのぜい弱性を検査するサービス「QualysGuard」を日本市場向けに本格提供すると発表した。同日付けで日本法人を設立。ラックのデータセンターでの運用を始める。

 QualysGuardは,社外向けサーバーと社内サーバー/クライアントのセキュリティ・ホールなどを検査するASPサービス。Webアプリケーションだけでなく社内サーバーを含めた統合検査をASPとして手軽に利用できる点が強みだ(写真1)。

 「1年に1回スキャンしてリポートを作成するだけのぜい弱性検査を“卒業”したユーザーがターゲット。毎日使えるセキュリティ検査サービスを目指す」(クォリスジャパンの菊地昭一社長,写真2)。

社内は専用アプライアンスで検査

 社外サーバーならデータセンターから,社内端末なら専用アプライアンスを通じてセキュリティ・ホールの情報や各種セキュリティ設定などを収集・分析する。リポート出力では,SOXやPCI DSS(payment card industry data security standard用のテンプレートを用意。「時期は未定だが,日本向けのテンプレートを順次提供する」(菊地社長)。

 同社は日本法人設立以前にも,富士通を通じて米国運用のサービスを提供してきた。しかし「国外運用に抵抗を持つ層が多いためかユーザー数が伸びなかった」(菊地社長)。そこでラックとデータセンターおよび販売の両面で提携。国内運用のサービスと渡り合える体制を整えた。

 料金はレポートの共有機能の有無,監査対象となるグローバルIPアドレスの数,専用アプライアンスの有無などで決まる。レポート共有機能の無いExpress版で外部向けサーバーのみ検査する場合は年額22万4250円から(グローバルIPアドレスは3)。社内検査用の専用アプライアンスを利用する場合は年額約40万円から(グローバルIPアドレスは4,ローカルIPアドレスは32)。サービス開始まで「外部向けサーバー対象なら3日,専用アプライアンスを利用する場合は1週間程度かかる」(菊地社長)という。

[発表資料へ]