株式会社ブロードバンドセキュリティ(BBSec)は4月23日、企業のインターネットシステムにおける継続的なセキュリティ確保に向けた「脆弱性診断保守サービス」を新たに開始した。 同サービスは、対象となるインターネットシステム(ネットワーク、サーバ、Webアプリケーション)に対し、年4回(本診断1回・再診断3回)の「S.Q.A.T.脆弱性診断サービス」の実施と緊急時対応の「SEC110事後対策支援サービス」をワンパッケージとして提供する年間保守サービス。脆弱性診断サービスは、プログラムのソースコードに含まれる脆弱性を診断する「ソースコード診断」、ネット上の公開サイトに含まれる脆弱性を外部から手動診断する「外部脆弱性診断」、ソースコード診断と外部脆弱性診断を組み合わせた「複合診断」の3タイプで構成。また、事後対策支援サービスは、STEP1(被害拡大防止)を基本サービスとして提供し、それ以降のSTEP2(影響範囲特定)〜STEP3(復旧までのロードマップ)はオプションとして提供する。 なお、本サービスは「S.Q.A.T.脆弱性診断サービス」の付加サービスという位置づけで、ソースコード診断であれば5万ライン以上、外部脆弱性診断であれば20ページ以上の「S.Q.A.T.脆弱性診断サービス」を申し込んだ顧客を対象に提供する。料金は、初年度が「S.Q.A.T.脆弱性診断サービス」料金の20%の追加料金。次年度以降は、初年度の料金総額に対しての50%。 http://www.bbsec.co.jp/aboutus/press/090423.html
