- ホーム >
- プレスリリース > 2018年度プレスリリース > 富士通クラウドテクノロジーズ、イエラエセキュリティと協業し、 「ニフクラ」にて脆弱性診断サービスを提供開始
PRESS RELEASE
2018年9月28日富士通クラウドテクノロジーズ株式会社
富士通クラウドテクノロジーズ、イエラエセキュリティと協業し、「ニフクラ」にて脆弱性診断サービスを提供開始~ホワイトハッカーによる脆弱性診断を、申込みから最短1週間で実施可能~
企業のセキュリティ意識の高まりと共に、情報セキュリティサービスの市場規模が拡大しており、脆弱性診断サービスの需要も拡大しています。
当社でもこれまで、脆弱性スキャンやアセスメントサービス(注1)を提供してきましたが、「ニフクラ」上で稼働するお客様のシステムのさらなるセキュリティ向上と安全稼働のため、セキュリティ診断に特化した専門企業と協業し、より高度な水準の脆弱性診断サービスを提供します。
「脆弱性診断サービス Powered by イエラエセキュリティ」は、イエラエセキュリティのセキュリティエンジニアが、「ニフクラ」上に構築されたWebアプリケーションやネットワークの脆弱性診断やペネトレーションテスト(注2)をリモートで実施し、レポーティングまで行うサービスです。豊富な診断項目に加えて、世界基準のセキュリティ技術を有するホワイトハッカー(注3)により、ツールだけでは検知できない脆弱性を診断できることを強みとしています。
当社は、本サービスを通して、「ニフクラ」上でWebアプリケーションやシステムの新規リリースや大規模改修を予定しているお客様、公開前テストの工数を削減したいお客様をはじめ、インターネットへ公開するシステムをお持ちのすべてのお客様に、脆弱性リスクの可視化と対策案を提供します。
当社は、今後もソリューションパートナーと連携し、「ニフクラ」のセキュリティやネットワーク機能を強化していきます。
<サービス概要図>
サービス概要
| ◯サービス名 | : | 脆弱性診断サービス Powered by イエラエセキュリティ |
| ◯提供開始日 | : | 2018年9月28日(金) |
| ◯サービス内容 | ||
| イエラエセキュリティのエンジニアが、「ニフクラ」上に構築されたWebアプリケーションやシステム、ネットワークの脆弱性診断をリモートで行います。 | ||
| ・Webアプリケーション診断 | ||
| SQLインジェクションやOSコマンドインジェクションなどの基本的な診断項目に加え、Webサービスの特性や使用されているアーキテクチャに合わせた脆弱性診断を行います。攻撃者と同じ視点を持ったセキュリティエンジニアが疑似攻撃を行うことによって、Webアプリに潜む脆弱性の有無を診断します。 | ||
| ・ネットワーク診断 | ||
| 診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断サービスです。過負荷や診断による障害発生を避けることについても最大限配慮して診断作業を実施します。実際のハッカーによる攻撃を想定してセキュリティエンジニアがネットワークやシステムを診断するペネトレーションテスト(侵入テスト)も実施可能です。 | ||
| 初期費用(税抜) | 従量料金(税抜) | ||
| Webアプリケーション診断 | 200,000円/件 | 20画面 | 800,000円 |
| 50画面 | 2,000,000円 | ||
| ネットワーク診断 | ネットワーク診断 | 80,000円/IP | |
| ペネトレーションテスト | 200,000円/IP | ||
| ◯注意事項 | ||
| ・ | 診断対象は、「ニフクラ」上で稼働し、かつ、インターネットに公開されているお客様のアプリケーションおよびシステム等に限ります。 | |
| ・ | 「ニフクラ」禁止事項に抵触する作業内容は実施できません。ご利用の際はあらかじめ内容をご確認ください。 | |
| ・ | 診断に関するご連絡は、株式会社イエラエセキュリティより、お申し込み時にご指定いただいた宛先にご連絡いたします。 | |
◯申込方法 : サービスページの案内に沿ってお申し込みください。
◯サービスページURL : https://cloud.nifty.com/service/vds.htm
株式会社イエラエセキュリティについて
株式会社イエラエセキュリティは、スマートフォンアプリやWebサービスのセキュリティ診断業務に特化し、ホワイトハッカーで構成されたサイバーセキュリティ分野における脆弱性診断企業です。日本だけでなく世界で開催されているセキュリティコンテストで優秀な成績を残したホワイトハッカーチームのメンバーが中心となり創業。直近では、自動車の車載システムに対する侵入テストや、スマートロックやロボット掃除機などのIoT製品リリースに際したセキュリティ診断を行なっています。高精度の診断技術が認められ、大手企業やセキュリティベンダから診断業務を受けています。https://ierae.co.jp/
注釈
- 注1 現在提供中の「脆弱性スキャン/脆弱性スキャンアセスメントサービス」は、2018年12月12日をもってサービスを終了します。
- 注2 ペネトレーションテスト : 実際のハッカーによる攻撃を想定し、セキュリティエンジニアがネットワークやシステムに侵入して実施するテスト。
- 注3 ホワイトハッカー : コンピュータやネットワークに関する高度な知識や技術を駆使する人を指す「ハッカー」の中でも、その技術を善良な目的に活かす者のこと。
関連リンク
商標について
- ※製品名、サービス名などは一般に各社の商標または登録商標です。
以上
本件に関するお客様からのお問い合わせ
「ニフクラ」お問い合わせ窓口
Tel:0120-22-1200 (通話料無料、平日9:00~17:45)
https://cloud.nifty.com
