「フルフルで調べます」、シマンテックが中小向け脆弱性調査

シマンテックは、中小企業やベンチャー企業などを対象に、範囲を絞り込むことでコストを抑えた脆弱性検査サービスを提供する。

» 2005年09月15日 23時03分 公開
[垣内郁栄,@IT]

 シマンテックは中小企業やベンチャー企業を対象にした情報システムの脆弱性チェックサービス「シマンテック 統合脆弱性評価サービス」(SIVA)を9月15日に開始した。対象範囲を絞ることで従来の脆弱性評価サービスと比較して安価にした。提供価格は70万円から。

 シマンテックのコンサルティングサービス部 シニアマネージャ 松田義巳氏は「ネットビジネスを展開してるが、専任のセキュリティ担当者がいなかったり、予算が確保できない中小企業に使ってもらいたい」としている。

松田氏 シマンテックのコンサルティングサービス部 シニアマネージャ 松田義巳氏

 SIVAの特徴は、OSやミドルウェアなどネットワークに関係する脆弱性と、Webアプリケーションの脆弱性を同時に調べることができる点。ネットワーク脆弱性評価で調べるのは、ポートスキャンや不要なサービス、パーミッション、パスワード管理、ウイルス感染の可能性、OSの脆弱性、パッチ適用など。Webアプリケーションでは、クロスサイトスクリプティングやSQLインジェクション、バッファオーバーフローのほか、パラメータ操作、逆ディレクトリ横断などを調べる。

 ネットワーク越しにリモートで調査する。調べる項目はシマンテックの大企業向け脆弱性評価サービスと同じで、「フルフルで調べる」(松田氏)。

 評価項目は大企業向けと同じだが、価格を抑えた分だけ対象範囲を限定した。検査対象のIPアドレスはグローバルIPアドレスで5個以内(同一サブネット内)、Webアプリケーションの検査対象は、入力画面数で10個以内とする。

 シマンテックの調べによると、一般的な脆弱性評価サービスの相場は、IPアドレス当たり4〜5万円、Webアプリケーションは1画面当たり10万円程度。そのためシマンテックが設定した70万円という価格は「十分に安い」(松田氏)という。

 報告書は、発見した脆弱性を3段階に分けて一覧で示す。上位10項目に限り、各脆弱性の詳細も報告する。調査開始後、6営業日以内に報告書を提出する。販売は直販とパートナー経由。直販は15日に開始した。パートナーは2〜3社と協議中で10月初旬にはサービス提供を始める予定。松田氏は「年度内には10社程度までパートナーを増やしたい」としている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ