株式会社ラックは12月6日、ユーザ自身が自社組織内でタイムリーにプラットフォーム診断(ネットワーク診断)やWebアプリケーション診断を実施できる「セキュリティ診断内製化支援サービス」の提供を同日より開始したと発表した。同サービスの提供にあたり、ラピッドセブン・ジャパン株式会社(Rapid7)および株式会社ユービーセキュアと代理店契約を結び、製品販売および製品サポートの取り扱いを開始する。同サービスは、IoT化の進展などによってサイバー攻撃の対象となる範囲が拡大したり、新たなITサービス開発の加速により、従来より広範囲なセキュリティ診断をタイムリーに実施する必要があることに対応したもの。ラックは、セキュリティ診断ツールのサポートと、総合的セキュリティ診断サービスのサポートにより蓄積されたノウハウを生かし、セキュリティ診断の内製化を多方面からバックアップし、運用の定着化をサポートする。プラットフォーム脆弱性診断では、脆弱性によるリスクを適切に管理し、効果的な対策の実施を支援するRapid7提供の「insightVM」やQualys提供の「Vulnerability Management」製品の販売および製品サポートを行う。Webアプリケーション脆弱性診断では、ユービーセキュアが開発するWebアプリケーション脆弱性検査ツール「Vex」製品の販売および製品サポートを行う。
