富士通クラウドテクノロジーズは、同社パブリッククラウド「ニフクラ」において脆弱性診断やペネトレーションテストなどのシステム診断を行う新サービスを28日、開始した。

新たに開始したサービス「脆弱性診断サービス Powered by イエラエセキュリティ」は、ニフクラ上に構築されたユーザーのアプリケーションやネットワーク、システムなどを対象として、セキュリティ診断を専門とする企業イエラエセキュリティのエンジニアがリモートで高度な診断を行う。

SQLインジェクションやOSコマンドインジェクションなど数多におよぶ既知の脆弱性の診断はもちろん、Webサービスやネットワークの特性に合わせたペネトレーションテストが提供される。診断項目は公式ページに掲載されているが、入出力処理、認証/認可、セッション管理、サーバー設定などのWebアプリケーション診断からOS脆弱性、バックドア調査、ネットワーク関連など幅広い。

申し込みから診断実施まで最短で1週間で実施着手可能で、アプリケーションやシステムの新規リリースや改修、公開前テスト工数の削減といった活用から、インターネットへ公開するシステムを持つユーザーの定期的な診断まで高度な情報セキュリティが提供される。

イエラエセキュリティは、DEFCON CTFやCTFチャレンジジャパンでの実績を持つメンバーが2011年に創業したセキュリティ診断を専門とする企業でており、ECサイトはもちろん自動車のIVI、TCUまで。Webやネットワーク、IoTからスマートフォンアプリと日本における診断実績を伸ばしている。