[新製品・サービス]

SOMPOリスクマネジメント、Webアプリケーション脆弱性診断サービスを提供

2021年1月22日(金)IT Leaders編集部

SOMPOリスクマネジメントは2021年1月21日、「WEBアプリケーション脆弱性診断」のラインアップを拡充し、診断内容をシンプル化して短期間で提供する「Lightプラン」の提供を開始した。1サイトあたり27万円(税別)と従来より料金を抑えて短期間で脆弱性診断を行えるようにしている。

 SOMPOホールディングスグループのSOMPOリスクマネジメントは、金融機関をはじめ、さまざまな業種の企業に脆弱性診断サービスを提供している。同社によると、昨今、サイバー攻撃の件数が増加し、手口が巧妙化していることなどから、診断サービスを必要とする企業の状況やニーズなどは多様化しているという。

 今回同社が発表した「WEBアプリケーション脆弱性診断 Lightプラン」は、診断内容をシンプル化して短期間で提供するプランである(表1)。Webサイト全体を診断ツールを使って網羅的に診断する。サイト全体を診断するので、診断対象を細かく設定する必要はない。

 診断ツールの結果をセキュリティエンジニアが精査する。通常の脆弱性診断サービスと同様の報告書を作成する。報告書では、問題点を指摘し、対策を提案する。

 特徴として、短期間で実施できる点がある。申し込みから1日で診断を実施し、最短3営業日以内に報告書を提出する。価格(税別)は、1サイト27万円(税別)の定額制(再診断込み)となっている。

 コーポレートサイトやキャンペーンサイト、単純な問い合わせ機能などがメインのサイト、特段の機能がなく情報だけを提供するサイトなどの、シンプルなWebサイトに向いている。

 同社によると、「シンプルなWebサイトなので多分問題はないと思うが、念のために脆弱性を俯瞰的・全体的に確認したい」、「予算が限られているので低コストでチェックしたい。ただし、ツールだけでは誤検知や過検知が不安なため、専門家に精査してもらいたい」、「社内監査の対応でWebサイトの脆弱性診断が必要になった。できるだけ速やかに実施したい」といったニーズを持つユーザーを想定している。

表1:脆弱性診断の概要(出典:SOMPOリスクマネジメント)
診断手法・項目 対象Webサイトについて、SOMPOリスクマネジメント所定のツールで診断後、結果をエンジニアが手動で精査し、報告書を提出する
※一般的なWebアプリケーション診断と同じ項目を診断する
診断対象範囲 指定のサイト全体
※基本的に1ドメイン=1サイト
※実際には、SOMPOリスクマネジメントが診断対象サイトを事前に確認し、診断対象範囲などを知らせる
診断日数 1日(平日の日中帯)
報告書 総合評価、検出した問題点、対策の解説をまとめて報告する
※PDF形式で、診断実施後、最短3営業日以内に提出する
診断後の照会 報告書提出から1カ月間、報告書の記載内容に関する照会に回答する
再診断 検出した脆弱性に対し、ユーザー企業での対応が完了した後に再診断を実施する
※報告書提出2カ月後まで。危険度「中」以上の脆弱性を対象に再診断する
料金(税別) 1サイトあたり27万円

●Next:Lightプランの診断項目

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
関連キーワード

SOMPOリスクマネジメント / 脆弱性診断 / SOMPOホールディングス

関連記事

トピックス

[Sponsored]

SOMPOリスクマネジメント、Webアプリケーション脆弱性診断サービスを提供SOMPOリスクマネジメントは2021年1月21日、「WEBアプリケーション脆弱性診断」のラインアップを拡充し、診断内容をシンプル化して短期間で提供する「Lightプラン」の提供を開始した。1サイトあたり27万円(税別)と従来より料金を抑えて短期間で脆弱性診断を行えるようにしている。

PAGE TOP