日本ユニシスは、情報セキュリティサービス「iSECURE」シリーズの新サービスとして、Webサイトの安全な運用を支援する「Webセキュア・クリニック・ソリューション」を7月15日より提供する。
新サービスは、Webサイトを運用する上で必要なセキュリティ対策を、要件定義、設計・開発、テスト、正式稼動の各段階で提供する。これにより、脆弱(ぜいじゃく)性のあるWebサイトを構築、運用したり、攻撃や改ざんに気づかないまま放置したりといった、個人情報の漏えいにつながりかねないリスクを回避する。
第1弾として3つの機能を用意する。(1)「Web開発に携わる責任者向けセキュリティ eラーニングサービス」は、Webサイト構築の企画および要件定義にあたってWebアプリケーション開発責任者がセキュリティの要点を理解するための学習コンテンツを提供する。(2)「脆弱性診断サービス」は、テスト運用から正式稼動においてWebサーバーやWebアプリケーションの脆弱性をチェックする。診断形態は、リモートとオンサイトのいずれかを選べる。そして(3)「改ざん検知・変更管理ソリューション」は、サーバー、ネットワーク機器、データベースの設定変更を管理し、運用中のWebサイトに改ざんが行われていないかサーバー状況を詳細に監視する。
本記事は、ニフティのニュースサイト「クラウド・トゥデイ(Cloud Today)」向けに弊社が執筆した記事「日本ユニシス、安全なWebサイト運営を支援する統合セキュリティサービス」の一部です。全文は、クラウド・トゥデイ(Cloud Today)のサイトにてお読みください。