ラックは8月21日、Webサイトのセキュリティ問題とパフォーマンス問題を同時に解決する「ホームページ・セキュリティ&パフォーマンス診断パック」の提供を開始した。パフォーマンステストや疑似攻撃テストを通じて、Webアプリケーションの総合的な診断を実施する。
同パックは、Webサイト/アプリケーションのパフォーマンス課題を診断する「ホームページ・パフォーマンス診断」と、セキュリティ上の問題を診断する「Webアプリケーション診断」を組み合わせたサービス。
パフォーマンス診断では、顧客と事前設定した性能目標値、テストシナリオ、同時アクセス数などに基づく負荷テストを実施し、目標値を満たしているか、リソースや特定のメソッド、SQLなどがボトルネックになっていないかなどを検証する。なお、診断にはアプリケーションパフォーマンス管理(APM)ツールの「Compuware dynaTrace」を用い、アプリケーション内部の詳細な分析を行う。
またWebアプリケーション診断(セキュリティ診断)では、ラックの専門技術者が、攻撃者の視点からさまざまな疑似攻撃を考察、試行することで安全性をチェックする。たとえば不正ログイン、機密/重要データの窃取、管理者権限の不正取得、データベースへの不正アクセスなどがチェックされる。
診断作業期間はそれぞれ2日間となっており、結果報告書は診断の5営業日後に提出される。セット価格(税込)は216万円から。
