NTTグループのソリューションガイド

ICTソリューション総合誌 月刊ビジネスコミュニケーション

ビジネスコミュニケーション

クラウド型Webアプリケーション脆弱性診断「KVH WebScan」サービスを提供開始

~企業のリスク管理をサポートするため、高精度なサービスを低価格で実現~

KVH

KVHは、企業のリスク管理において重要性が高まるWebアプリケーション脆弱性診断の新サービス、クラウド型「KVH WebScan」の提供を開始した。

KVHは、日本にフォーカスした通信・ITサービスプロバイダーとして、1999年に米国フィデリティ・グループにより東京を本社に設立された。企業の重要な情報を、保存から、処理、保護、配信まで、エンド・ツー・エンドでサポートする情報デリバリー・プラットフォーム戦略に基づき、クラウドサービス、マネージド・サービス、データセンター・サービス、プロフェッショナル・サービス、データ通信、インターネット接続、音声通信などの包括的な通信・ITマネジメント・ソリューションを提供している。同社の新サービスであるKVH WebScanは、Webアプリケーションにおける既知の攻撃に対するセキュリティ上の問題点とその解決策を、外部監査にも有効な第三者視点からレポートするもので、最新のツールを用いて自動化された作業と、セキュリティ分野の専門家による手動診断を組み合せることで、誤検知の発生率が極めて低い高精度なレポートを、1回につき150,000円(スタンダード/年4回の場合)からの低価格で提供している。

Webサイト攻撃による大規模な情報漏洩事件が相次ぐ中、最新の攻撃パターンを監視するとともに、専門家によるセキュリティ診断を継続的に実施することが、企業のWebアプリケーション運用において必須となっている。しかし、従来のコンサルティング型やソフトウェア型のサービスでは、コストや時間がかかってしまうことが課題だった。KVH WebScanは、コンサルティング型と同等レベルの高精度な脆弱性診断レポートを、迅速、低価格な柔軟性の高いクラウド型のサービスとして提供するものである。

KVH WebScanは、グローバル規模のITセキュリティ分野で、信頼できるWebアプリケーションやWebサービスを実現するため、ツールの開発やドキュメントの作成,知識の共有を行う非営利団体であるOWASP(Open Web Application Security Project)と、WASC(Web Application Security Consortium)が発表する最新の脅威をはじめ、LDAPインジェクション、SQLインジェクション、バッファオーバーフロー攻撃などの攻撃パターンを実施項目に含めている。また、クラウド型のサービスのため、ユーザー側でハードウェアやソフトウェアを購入、構築する必要がなく、インターネット接続のみで、オンラインポータルから迅速な導入が可能だ。そして、お申し込みからスケジュールの調整、結果レポートの閲覧といった全ての作業を、ポータル上で標準10日以内に遂行することができる。


利用形態は、年1回、2回、4回、回数無制限の年間契約から選択でき、契約期間内であれば、休日や夜間を含め、営業時間外の利用も追加料金無しで可能だ。新規でリリースするWebアプリケーションの検証や、稼動中のミッションクリティカルなWebの定期診断など、目的に応じて必要な時にいつでも簡単に利用できる。さらに、1,000以上のWebアプリケーションの同時診断など、大規模システムにも柔軟に対応している。

KVHのシステム&テクノロジー本部 上席執行役員であるジョー・デュハメル氏は「今日、企業のリスク管理において、常に進化するWebサイトへの攻撃パターンに対抗するため、既知の脆弱性の監視とその対策を継続的に実施することが大変重要です。KVH WebScanは、最新の攻撃パターンを網羅したツールと専門家による手動診断を組み合わせることで、高度な診断を、リーズナブルな価格と柔軟な契約形態で実現しました」と語っている。

お問い合わせ先

●KVH 東京営業本部
TEL:03-4560-7100

NEWS(2012年2月)

ニュース

NTTグループ関連

SIer・ベンダ


会社概要 NTT ソリューション 広告募集 ページ先頭へ
Copyright:(C) 2000-2017 BUSINESS COMMUNICATION All Rights Reserved. ※本サイトの掲載記事、コンテンツ等の無断転載を禁じます。