脆弱性診断はオンデマンドに――米Qualysが日本法人を設立

情報システムの脆弱性診断サービスをSaaS方式で展開する米Qualysは、日本法人を設立した。

[ITmedia]

　脆弱性診断サービスの米Qualysは3月3日、日本法人「クォリスジャパン」の設立を発表した。ラックと提携し、同日からSaaS（サービスとしてのソフトウェア）方式でサービスを開始した。

　Qualysは、企業向けの情報システム脆弱性診断サービス「QualysGuard」をSaaS方式で提供。国内では、2002年から富士通が「アタックテストサービス エクスプレス」の名称でサービスを展開していた。

　日本法人の設立理由について、フィリップ・クォート会長兼CEOは「コンプライアンス強化とセキュリティ対策の両面でIT資産の脆弱性の把握と対策強化を容易に実現したいというニーズが高まっている」と説明。また、「セキュリティ分野では従来、“外部に情報提供したくない”、“インストールベースのソフトウェアが望ましい”との理由でSaaS利用を敬遠するムードが強かったが、近年は効率性を考えて見直す企業が増えている」と述べた。

クォート会長兼CEO（右）と日本法人の菊池代表

　同社このほど、ラックと業務提携して、ラックが国内向けサービスで利用するデータセンターの運営と診断サービス、コンサルティングサービスを開始した。また、クォリスジャパンでは日本語版のWebサイトを開設して、マーケティング活動を本格的にスタートした。

　QualysGuardサービスでは、大企業向け「Enterprise」と中堅・中小企業向け「Express」の2つのメニューを用意する。インターネット経由で情報システムの資産管理、脆弱性の診断および分析、検証などができ、専用アプライアンスを併用すれば、イントラネット内の機器の状態を把握できる。また、PCIコンプライアンスに対応した「QualysGuard PCI」も提供（国内向けは近日予定）している。

SaaS利用でシステムの現状調査とリポートによる把握、分析、そして改善のサイクルが自動化され、管理者の負担やコスト削減、運用性の向上がメリットと菊池氏。セキュリティ分野でのSaaS利用が急拡大しているという

　クォリスジャパンの代表取締役に就任した菊池昭一氏は、SaaSを利用するメリットについて「導入時の負担が小さいだけなく、コンプライアンス対応やセキュリティ対策の強化を目的とした情報システムの状況把握、対策実行、検証、改善というPDCAサイクルのワークフローを自動化するため、ソフトウェアベースのツールに比べて運用性も高まる」と述べた。

　国内向けサービスは当面、ラックや富士通が運営するデータセンターで提供されるという。ラックでは、「利用企業の監査項目やスケジュールなどに即したサービスをコンサルティングを含めて提供していく」という。利用価格の目安は、最小形態（調査対応の外部IPアドレスが3つまで）で年間22万4250円から、専用アプライアンスも利用する場合は同40万円前後になる。また、導入期間は最短で3日、アプライアンス利用の場合は1週間程度になるという。