さくらインターネットとアイティーエム、 さくらのレンタルサーバ向けの Webアプリケーション脆弱性診断サービス 「WebSiteScan」を提供開始

クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社：大阪府大阪市、代表取締役社長：田中 邦裕、以下「さくらインターネット」)とさくらインターネットのグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム株式会社(本社：東京都新宿区、代表取締役社長：河本 剛志、以下「ITM」)は、ホスティングサービス「さくらのレンタルサーバ」向けのWebアプリケーション脆弱性診断サービス「WebSiteScan」を2023年11月20日(月)より提供を開始します。

会社ロゴ

「さくらのレンタルサーバ」ではセキュリティに関する需要の高まりを受け、今回のWebアプリケーションの脆弱性診断サービス「WebSiteScan」の提供を決定いたしました。

独立行政法人情報処理推進機構(IPA)が発表した「ソフトウェア等の脆弱性関連情報に関する届出状況※1」の届出受付開始からの累計情報によると、ウェブサイトに関する届出が全体の約7割(159件中104件)を占めています。

また、東京商工リサーチが発表した「2022年『上場企業の個人情報漏えい・紛失事故』」の調査結果によると、2022年の情報漏えいまたは紛失事故のうち50％以上が「ウイルス感染・不正アクセス」でした。そして、「ウイルス感染・不正アクセス」による事故件数は、2019年以降、4年連続で最多を更新しています。

「ウイルス感染・不正アクセス」による事故件数

「WebSiteScan」は、Webサイトの脆弱性をリモートで診断できるクラウドサービスです。オンデマンドによる提供のため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能で、診断終了後に即時診断レポートを発行します。

また今後は、よりセキュアなレンタルサーバーの提供を行うため、Webアプリケーションの脆弱性診断だけに留まらず、クラウドWAAP※3の提供などを予定しています。

さくらインターネットとITMはこの度の連携強化を図るため、新たにセキュリティ関連サービスの協働における契約を締結しており、これからもさくらインターネットグループとして一貫したセキュリティソリューションを提供してまいります。

■各社によるコメント

【さくらインターネット株式会社　執行役員　堀本 照】

さくらのレンタルサーバをはじめとするクラウドインフラは、ビジネスの基盤を支える社会インフラに含まれるようになり、よりセキュアなサービスが市場より求められています。今回のWebアプリケーション脆弱性診断サービス「WebSiteScan」の提供は、よりセキュアなレンタルサーバーの提供を行うための第一歩です。今後も引き続きさくらインターネットグループは、お客さまの「『やりたいこと』を『できる』に変える」ためのサービスを提供してまいります。

【アイティーエム株式会社　代表取締役社長　河本 剛志】

これまで当社は「安全、安定な運用で、すべてのお客様の安心を創造する」をミッションに、情報セキュリティ事業を担い、脆弱性診断サービスの提供は18年目を迎えております。今回、さくらのレンタルサーバ向けにWebアプリケーション脆弱性診断サービス「WebSiteScan」の提供を行うことで、より多くのお客様の安心を創造することに寄与できると期待しております。

■Webアプリケーション脆弱性診断サービス「WebSiteScan」

Webサイトの脆弱性をリモートで診断できるクラウドサービスです。オンデマンドによる提供のため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能です。また、Webからログイン後、診断およびレポート結果まで、最短5分で完了します。

WebSiteScanサービス構成

■特長

【高性能なWebアプリケーション診断】

システムへの影響を最小限に抑えるため、サーバーやネットワーク負荷低減機能を搭載しており、ログイン後などのセキュリティが重視されるページの診断も軽微な負荷で可能です。さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、作業負荷が軽減されます。

【充実のアフターフォロー体制で低価格のサービスを実現】

診断ページ数による課金ではなく、URL単位での課金モデルのため、ページ数の多いサイトをお持ちのお客さまも安心してご利用いただけます。

また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもあります。

【経済産業省が定めた「情報セキュリティサービス基準審査登録制度」の認定を取得】

経済産業省が定めた「情報セキュリティサービス基準」の「脆弱性診断サービス」に、ITMが提供するサービスが適合していると認定され、独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」に登録されております。

■仕様と金額

サービス名：WebSiteScan

診断方法　：ツール診断(ログイン後の診断も可能)

診断項目　：・セッション管理(Cookieの取り扱い、セッションIDなど)

　　　　　　・入出力処理(SQLインジェクション、

　　　　　　　　　　　　 クロスサイトスクリプティングなど)

　　　　　　・ロジック流出(エラー処理、情報公開、コメントなど)

　　　　　　・一般的な脆弱性(強制ブラウジング、ディレクトリリスティングなど)

　　　　　　・Webサーバー設定(システム情報の開示、不要なメソッドなど)

レポート　：診断終了後、即時管理サイトからPDF取得

　　　　　　※検出された脆弱性に対する推奨される対処方法も記載

価格　　　：178,200円／2回(さくらのレンタルサーバ向け特別価格)

準拠規格　：IPA「安全なウェブサイトの作り方 改訂第7版」(チェックリスト)、PCI DSS

■申し込み方法

申し込み方法については、下記の特設サイトをご確認ください。

https://rs.sakura.ad.jp/biz/solutions/security/wss/

※1 ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第3四半期(7月～9月)] | 独立行政法人情報処理推進機構(IPA)(2023年10月19日公開、2023年10月30日閲覧)

https://www.ipa.go.jp/security/reports/vuln/software/2023q3.html

※2 個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ～ 2022年「上場企業の個人情報漏えい・紛失事故」調査 ～ | 株式会社東京商工リサーチ(2023年1月19日公開、2023年10月30日閲覧)

https://www.tsr-net.co.jp/data/detail/1197322_1527.html

※3 Web Application and API Protectionの略語。WebアプリケーションとAPIを防御するためのセキュリティテクノロジーのこと。

※本内容は発表時点の情報です。その後、予告せず変更となる場合があります。

※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。

■各社について

【さくらインターネット株式会社】

代表者： 代表取締役社長　田中 邦裕

本社　： 大阪府大阪市北区梅田1丁目12番12号

創業　： 1996年12月23日

設立　： 1999年8月17日

URL　 ： https://www.sakura.ad.jp/corporate/

【アイティーエム株式会社】

代表者： 代表取締役社長　河本 剛志

本社　： 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル

設立　： 2017年1月4日

URL　 ： https://www.itmanage.co.jp/