このページの本文へ

さくらのレンタルサーバ向けウェブサイト脆弱性診断「WebSiteScan」

2023年11月20日 17時30分更新

文●ASCII

  • この記事をはてなブックマークに追加
本文印刷

 さくらインターネットと同社のグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム(ITM)は11月20日、ホスティングサービス「さくらのレンタルサーバ」向けのウェブアプリケーション脆弱性診断サービス「WebSiteScan」を提供開始した。

 WebSiteScanは、ウェブサイトの脆弱性をリモートで診断できるクラウドサービス。オンデマンドによる提供のため、ユーザーが利用したいタイミングに合わせてスケジュール設定も可能で、診断終了後に即時診断レポートを発行する。ウェブからログイン後、診断およびレポート結果まで、最短5分で完了する。

WebSiteScanサービス構成

 システムへの影響を最小限に抑えるため、サーバーやネットワーク負荷低減機能を搭載しており、ログイン後などのセキュリティーが重視されるページの診断も軽微な負荷で可能。さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、作業負荷が軽減されるという。

 診断ページ数による課金ではなく、URL単位での課金モデルのため、ページ数の多いサイトを持つユーザーも安心して利用できることが特徴。また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもある。

 本サービスは、経済産業省が定めた「情報セキュリティサービス基準」の「脆弱性診断サービス」に、ITMが提供するサービスが適合していると認定され、情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」に登録されている。

 料金プランは、年間2回チケットプランと年間回数無制限プランが用意される。年間2回チケットプランは、1URLあたり2回チケットが19万6020円(1回診断あたり認証個所は1ヵ所)、チケット追加 1回につき9万8010円。年間回数無制限プラン(対象URL変更不可)は1URLあたり診断回数無制限となり、料金は29万7000円(1回診断あたり認証個所は1ヵ所)。利用特典として、本サービスのウェブページより指定リンクを経由した新規登録者のみ、10%オフの特別価格となる。

 同社は今後、よりセキュアなレンタルサーバーを提供するため、ウェブアプリケーションの脆弱性診断だけに留まらず、クラウドWAAPの提供などを予定しているという。

Web Professionalトップへ

この記事の編集者は以下の記事をオススメしています