「フルフルで調べます」、シマンテックが中小向け脆弱性調査

2005/9/16

 シマンテックは中小企業やベンチャー企業を対象にした情報システムの脆弱性チェックサービス「シマンテック 統合脆弱性評価サービス」(SIVA)を9月15日に開始した。対象範囲を絞ることで従来の脆弱性評価サービスと比較して安価にした。提供価格は70万円から。シマンテックのコンサルティングサービス部 シニアマネージャ 松田義巳氏は「ネットビジネスを展開してるが、専任のセキュリティ担当者がいなかったり、予算が確保できない中小企業に使ってもらいたい」としている。

シマンテックのコンサルティングサービス部 シニアマネージャ 松田義巳氏

 SIVAの特徴は、OSやミドルウェアなどネットワークに関係する脆弱性と、Webアプリケーションの脆弱性を同時に調べることができる点。ネットワーク脆弱性評価で調べるのは、ポートスキャンや不要なサービス、パーミッション、パスワード管理、ウイルス感染の可能性、OSの脆弱性、パッチ適用など。Webアプリケーションでは、クロスサイトスクリプティングやSQLインジェクション、バッファオーバーフローのほか、パラメータ操作、逆ディレクトリ横断などを調べる。ネットワーク越しにリモートで調査する。調べる項目はシマンテックの大企業向け脆弱性評価サービスと同じで、「フルフルで調べる」(松田氏)。

 評価項目は大企業向けと同じだが、価格を抑えた分だけ対象範囲を限定した。検査対象のIPアドレスはグローバルIPアドレスで5個以内(同一サブネット内)、Webアプリケーションの検査対象は、入力画面数で10個以内とする。シマンテックの調べによると、一般的な脆弱性評価サービスの相場は、IPアドレス当たり4〜5万円、Webアプリケーションは1画面当たり10万円程度。そのためシマンテックが設定した70万円という価格は「十分に安い」(松田氏)という。

 報告書は、発見した脆弱性を3段階に分けて一覧で示す。上位10項目に限り、各脆弱性の詳細も報告する。調査開始後、6営業日以内に報告書を提出する。販売は直販とパートナー経由。直販は15日に開始した。パートナーは2〜3社と協議中で10月初旬にはサービス提供を始める予定。松田氏は「年度内には10社程度までパートナーを増やしたい」としている。

(@IT 垣内郁栄)

[関連リンク]
シマンテック

[関連記事]
“七人の侍”が新生シマンテックをリードする (@ITNews)
30万円、最短1営業日で結果を出すWebサイトセキュリティ診断 (@ITNews)
MBSD、シマンテック製品を採用した不正アクセス監視サービス (@ITNews)
オラクルCSOに聞く、パッチの四半期提供を始めた理由は? (@ITNews)
ファイアウォールは毎月700もの脆弱性に直面している (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)