クラスメソッドは2020年6月5日、AWS(Amazon Web Services)のサポートサービスのオプションとして提供してきた脆弱性診断サービスを更新した。新たに、ユーザー企業みずから継続的な脆弱性管理体制を構築できるように支援するメニュー「脆弱性管理運用コンサルティング」を追加した。
クラスメソッドは、AWSのサポートサービスのオプションとして、システムの脆弱性を診断するサービスを提供している。今回、従来メニュー「スポット脆弱性診断」に加えて、ユーザー企業みずから継続的な脆弱性管理体制を構築できるように支援するメニュー「脆弱性管理運用コンサルティング」を追加した(図1)。
図1:クラスメソッドが提供するAWS環境の脆弱性診断サービスの概要(出典:クラスメソッド)拡大画像表示
新メニューの「脆弱性管理運用コンサルティング」では、ユーザー企業のシステム環境に応じて、システム基盤の脆弱性管理に「FutureVuls」(フューチャーが提供を、Webアプリケーションの脆弱性管理に「F-secure Radar」(エフセキュアが提供)を、ぞれぞれ利用する。これにより、ユーザーみずから、OS/ミドルウェアからWebアプリケーションまでシステムの脆弱性を定期的に診断できるようにする。
これに対して、従来メニューの「スポット脆弱性診断」は、定期的な診断ではなく、システム運用の節目においてセキュリティ対策の状況を棚卸しすることを目的とした、スポット診断サービスだった。スポット脆弱性診断では、脆弱性検出ソフト「F-secure Radar」による自動診断と、エンジニアによる手動チェックを組み合わせて脆弱性を検出する。
