富士通クラウドテクノロジーズは2018年9月28日、同社が提供しているIaaS型クラウドサービス「ニフクラ」のオプションサービスとして、ニフクラ上で稼働しているWebアプリケーションの脆弱性を診断するスポットサービス「脆弱性診断サービス Powered by イエラエセキュリティ」を発表、同日提供を開始した。
同社のIaaS型クラウドサービス(ニフクラ)上で稼働しているユーザーのWebアプリケーションや業務システムを対象に、脆弱性を診断してレポートするサービスである。スポット型のサービスとして提供する。
図1:セキュリティエンジニアがリモートで脆弱性を診断する(出典:富士通クラウドテクノロジーズ)拡大画像表示
脆弱性の診断は、イエラエセキュリティのセキュリティエンジニアがリモートで実施する。攻撃者と同レベルの技術力を持つホワイトハッカーによって、ツールだけでは検知できない脆弱性を診断できる、としている。
診断内容に応じて「Webアプリケーション診断」と「ネットワーク診断」を用意した。
Webアプリケーション診断は、SQLインジェクションなどの基本的な診断項目に加え、Webサービスの特性や使っているアーキテクチャに合わせた脆弱性診断を行う。攻撃者と同じ視点を持ったセキュリティエンジニアが疑似攻撃を行うことで、Webアプリに潜む脆弱性の有無を診断する。
ネットワーク診断は、診断対象ネットワークに存在するサーバーやネットワーク機器などに、既知の脆弱性や設定の不備によるセキュリティ上の問題点がないかを診断する。実際の攻撃者による攻撃を想定してセキュリティエンジニアがネットワークやシステムを診断するペネトレーションテスト(侵入テスト)も実施できる。
価格(税別)は、以下の通り。Webアプリケーション診断は、初期費用が1件あたり20万円。これとは別に、診断対象が20画面で80万円、診断対象が50画面で200万円。ネットワーク診断は、初期費用が1件あたり20万円。これとは別に、ネットワーク診断がIPアドレスあたり8万円、侵入テストがIPアドレスあたり20万円。
富士通クラウドテクノロジーズ / ホワイトハッカー / ニフクラ / IaaS
