富士通クラウドテクノロジーズでは、これまで脆弱性スキャンやアセスメントサービスを提供してきたが、「ニフクラ」上で稼働する顧客システムのさらなるセキュリティ向上と安全稼働のため、セキュリティ診断に特化した専門企業と協業し、より高度な水準の脆弱性診断サービスを提供するという。
「脆弱性診断サービス Powered by イエラエセキュリティ」は、イエラエセキュリティのセキュリティエンジニアが、「ニフクラ」上に構築されたWebアプリケーションやネットワークの脆弱性診断やペネトレーションテストをリモートで実施し、レポーティングまで行うサービスになる。豊富な診断項目に加えて、世界基準のセキュリティ技術を有するホワイトハッカーにより、ツールだけでは検知できない脆弱性を診断できることを強みとしている。
サービスの概要
イエラエセキュリティのエンジニアが、「ニフクラ」上に構築されたWebアプリケーションやシステム、ネットワークの脆弱性診断をリモートで行う。
・Webアプリケーション診断
SQLインジェクションやOSコマンドインジェクションなどの基本的な診断項目に加え、Webサービスの特性や使用されているアーキテクチャに合わせた脆弱性診断を行う。攻撃者と同じ視点を持ったセキュリティエンジニアが疑似攻撃を行うことによって、Webアプリに潜む脆弱性の有無を診断する。
・ネットワーク診断
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断。攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断サービスになる。過負荷や診断による障害発生を避けることについても最大限配慮して診断作業を実施。実際のハッカーによる攻撃を想定してセキュリティエンジニアがネットワークやシステムを診断するペネトレーションテスト(侵入テスト)も実施可能。
