さくらインターネットと同社のグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム(ITM)は11月20日、ホスティングサービス「さくらのレンタルサーバ」向けのウェブアプリケーション脆弱性診断サービス「WebSiteScan」を提供開始した。
WebSiteScanは、ウェブサイトの脆弱性をリモートで診断できるクラウドサービス。オンデマンドによる提供のため、ユーザーが利用したいタイミングに合わせてスケジュール設定も可能で、診断終了後に即時診断レポートを発行する。ウェブからログイン後、診断およびレポート結果まで、最短5分で完了する。
システムへの影響を最小限に抑えるため、サーバーやネットワーク負荷低減機能を搭載しており、ログイン後などのセキュリティーが重視されるページの診断も軽微な負荷で可能。さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、作業負荷が軽減されるという。
診断ページ数による課金ではなく、URL単位での課金モデルのため、ページ数の多いサイトを持つユーザーも安心して利用できることが特徴。また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもある。
本サービスは、経済産業省が定めた「情報セキュリティサービス基準」の「脆弱性診断サービス」に、ITMが提供するサービスが適合していると認定され、情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」に登録されている。
料金プランは、年間2回チケットプランと年間回数無制限プランが用意される。年間2回チケットプランは、1URLあたり2回チケットが19万6020円(1回診断あたり認証個所は1ヵ所)、チケット追加 1回につき9万8010円。年間回数無制限プラン(対象URL変更不可)は1URLあたり診断回数無制限となり、料金は29万7000円(1回診断あたり認証個所は1ヵ所)。利用特典として、本サービスのウェブページより指定リンクを経由した新規登録者のみ、10%オフの特別価格となる。
同社は今後、よりセキュアなレンタルサーバーを提供するため、ウェブアプリケーションの脆弱性診断だけに留まらず、クラウドWAAPの提供などを予定しているという。