イベント・ニュース

三菱電機情報ネットワーク株式会社（社長 大渕 啓史／おおぶち けいし、以下MINDという）は、「SaaS^※１型Webアプリケーションセキュリティ診断サービス」を2009年10月16日にリリースすることを発表いたします。
本サービスでは、「お客様のセキュリティポリシーに準拠したWebアプリケーション脆弱性診断」をお客様の希望する時にオンデマンド方式によって安価にご提供します。

MINDは、2005年からWebアプリケーションの脆弱性の有無とその対応緊急度を診断する「Webアプリケーションセキュリティ診断サービス」を提供してまいりました。このたびご提供する「SaaS型Webアプリケーションセキュリティ診断サービス（以下　本サービスという）」は、日々増大するWebサーバーへの不正アクセスの脅威に対応するため、定期的なWebアプリケーションの脆弱性診断を手軽に実施したいと言うお客様の声にお応えすべく開発されたサービスです。

SaaS型Webアプリケーションセキュリティ診断サービス イメージ図

本サービスはSaaS型で構築されており、オンデマンド方式によりお客様が希望する時に診断対象Webアプリケーションの脆弱性診断を自動的に行います。診断終了後は、すぐに本サービスのポータルサイト上で診断結果をご確認いただけます。MINDがこれまで培ってきた診断ノウハウを生かしつつ、徹底した自動化を図ることにより、お客様のWebアプリケーションに潜在する脆弱性を、低価格で診断することができます。

サービスの特長

●オンデマンド方式による診断
診断予約機能により、お客様が診断を希望する日時、診断対象としたいWebサーバーを指定して、診断を行うことができます。この予約機能の利用により、定期的に診断を行うこともできます。また、発見された脆弱性に係わる問題箇所は、修正後すぐにその有効性を再度確認することができます。

●主要な脆弱性検出項目をカバー
クロスサイトスクリプティング、SQLインジェクションなど一般的なWebサーバーに潜在する主要な脆弱性に係る検出項目を網羅しています。また、悪意ある不正アクセス者からの最新攻撃手法に基づき、診断ツールの検査パターンを定期的に更新します。

●スピーディーな診断
自動診断によりWebサーバーの画面を自動的に遷移するため、今まで予算的にも時間的にも診断が困難であった大規模なWebサーバーであっても、診断を行うことができるようになりました。また、診断結果報告書も診断終了後すぐに本サービスポータルサイト上で、ご覧いただくことができます。

●お客様のセキュリティポリシーへの対応
診断結果報告書にお客様のセキュリティポリシーに準拠した脆弱性評価を記載するなど、お客様のご要望やご相談に応じます。

●ログイン操作画面およびログイン以降の画面診断
ログイン操作画面およびログイン以降に表示される画面の診断も可能です。

●MINDセキュリティ技術者による技術サポート
診断結果についてのお問合せに、MINDセキュリティ技術者が対応いたします。（オプションサービス）

●低価格でのご提供
低価格な料金（1ヶ月8万円～（税込8.4万円～））で、本サービスをご提供します。

※1 SaaS：Software as a Service
※2 iDC：Internet Data Center

※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。

詳しくはサービスページをご覧ください。
https://www.mind.co.jp/service/security/managed/saas.html

SaaS型Webアプリケーションセキュリティ診断サービスに関するお問合せ先

三菱電機情報ネットワーク株式会社　営業企画部
電話：03-5276-6821
FAX：03-5276-6426

HPからのお問い合わせはこちら。

報道機関お問合せ先

三菱電機情報ネットワーク株式会社　営業企画部
電話：03-5276-6821
FAX：03-5276-6426

• ページトップへ戻る