1月18日、KVHはWebアプリケーション脆弱性診断のクラウドサービス「KVH WebScan」の提供開始を発表した。
KVH WebScanは、Webアプリケーションに対する既知の攻撃に関するセキュリティ上の問題点とその解決策を、外部監査にも有効な第三者視点からレポートするサービス。最新のツールを用いて自動化された作業と、セキュリティ分野の専門家による手動診断を組み合わせることで、誤検知の発生率がきわめて低く高精度なレポートを、1回につき15万円(スタンダード/年4回の場合)から提供する。
本サービスは、ITセキュリティに関する非営利団体「OWASP(Open Web Application Security Project)」や「WASC(Web Application Security Consortium)」が発表する最新の脅威をはじめ、LDAPインジェクション、SQLインジェクション、バッファオーバーフロー攻撃などの攻撃パターンに対応する。インターネット接続のみで利用できるクラウドサービスのため、ユーザー側でハードウェアやソフトウェアを用意する必要はなく、オンラインポータルからの申し込みで導入が行なえる。
利用形態は、年1回、2回、4回、回数無制限から選択でき、契約は年単位。契約期間内であれば、休日や夜間を含め、営業時間外の利用も追加料金なしで可能だ。新規でリリースするWebアプリケーションの検証や、稼動中のミッションクリティカルなWebの定期診断など、目的に応じて必要な時にいつでも簡単に利用できるという。また、1000以上のWebアプリケーションの同時診断など、大規模システムにも対応する。
