お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2014年

ラック、ホームページのパフォーマンスを診断・改善するサービスに本格参入

~Webサイト管理者が抱えるセキュリティとパフォーマンスの問題解決に、最新技術を投入~

2014年8月21日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、ホームページ(以下、Webサイト)の企画・開発・運営する企業の課題である「セキュリティ問題」と「パフォーマンス問題」を同時に解決する、「ホームページ・セキュリティ&パフォーマンス診断パック」を、本日より提供開始します。

ホームページ・セキュリティ&パフォーマンス診断パック

Webサイトを活用したビジネスの拡大は著しく、情報発信や情報収集、物品の売買などあらゆる局面でWebサイトを活用したサービスが提供される時代となりました。ビジネスがWebサイトへの依存度を高めるにつれ、人気Webサイトへの過大なアクセス集中によるサービスの停止や、電子商取引のような複雑なサービスでのシステム肥大化、アプリケーションが原因のシステム障害など、様々な不具合の発生が懸念されます。Webサイト運営企業にとって、Web上のサービスを常に利用者が快適なパフォーマンスで活用できる状態に維持することが、重要な課題になっています。

加えて、昨今報道される数多くのサイバー攻撃はWebサイトで発生しており、犯罪者がWebサイトに標的を絞っていることがわかります。Webサイトにコンピュータウイルスを仕掛けられるような改ざん被害や、個人情報の窃取など深刻な被害が発生した事例では、Web上で動くサービスとなるWebアプリケーションが侵入経路として悪用されます。

本サービスパックは、Webサイトのパフォーマンスの課題を解決する「ホームページ・パフォーマンス診断」と、セキュリティ上の問題となるWebアプリケーションを検査する「Webアプリケーション診断」をパッケージにし、総合的かつ効率的にWebサイトを診断します。情報セキュリティ事業と、システムインテグレーション事業で長年培った技術とノウハウを結集させ、アプリケーションパフォーマンス管理技術(APM:Application Performance Management)を活用した、ラックならではの総合的なWebサイト診断サービスです。

ホームページ・セキュリティ&パフォーマンス診断パック

本サービスパックにより、Webサイトの安定化が得られることにより、Webサイト運営企業は以下のような効果を受けられます。

  • セキュリティ問題もしくはパフォーマンス問題が原因となるサービス停止による機会損失を回避
  • お客様からのクレームによるサポート部門のコスト増を抑制
  • トラブルにより企業、サービスのブランド力が低下することを回避
  • セキュリティ調査やパフォーマンス調査といった後戻り作業を削減し、生産性の高い業務の推進
  • 顧客満足度の向上

ラックは、本サービスを通し、すべての組織のモバイル、クラウド、ビッグデータ、SOA を含めた、複雑化する最新のアプリケーション環境の問題を解決し、Webサイトを快適に運用するためのサポートをします。また、サイバーセキュリティのリーディングカンパニーとしての経験とノウハウを用いて、安全なWebサイト運営に寄与します。

サービス概要

本サービスパックで提供される、「ホームページ・パフォーマンス診断」と「Webアプリケーション診断」の機能は以下をご覧ください。

■ ホームページ・パフォーマンス診断

事前にお客様と協議の上、設定した性能目標値、テストシナリオおよび同時アクセス数等に基づいて負荷テストを実施し、Webアプリケーションのパフォーマンスを次のような観点からチェックします。診断期間はテストパターンの数等によって1~2日間を前提としており、セキュリティ診断とは重ならない日程で診断を実施します。

  • 性能目標値を満たす最大同時アクセスユーザ数はいくつか
  • 各シナリオにおけるレスポンスタイムが性能目標値を満たしているか
  • リソース(CPU/メモリ/HDD/NW)がボトルネックになっていないか
  • 特定のメソッド、SQL等がボトルネックになっていないか

ホームページ・パフォーマンス診断サービスの概要

  • 本サービスの効果を高めるため、コンピュウェア社の代表的なアプリケーションパフォーマンス管理(APM)ツール「Compuware dynaTrace (ダイナトレース)」を用います。負荷テスト中のアプリケーション内部(メソッド・SQL)を詳細に分析でき、Webサイトのパフォーマンス問題の根本原因やボトルネック等を特定します。

■ Webアプリケーション診断

攻撃者の視点から様々な疑似攻撃を考察・試行することで、Webアプリケーションの安全性を次のような観点からチェックします。診断期間は2日間を前提としており、その間により多くの脆弱性を検出するため、ラックの専門技術者が対象画面、機能等を選定しながら診断を実施します。

  • 他人になりすまして不正にシステムにログインすることが可能か
  • 個人情報や機密情報などの重要データを取得可能か
  • 管理者権限を取得することが可能か
  • データベースに不正にアクセスすることが可能か
  • アクセス制御されているリソースに不正にアクセスすることが可能か
  • オプション: サーバやネットワーク機器を診断対象としたプラットフォーム診断もご用意しています。
実施概要 セキュリティ診断 パフォーマンス診断
診断期間 2日間 2日間
対象サイトの事前調査 実施なし 実施
速報 なし なし
結果報告書提出 診断後5営業日 診断後5営業日
オンサイト報告会 オプション オプション
お問い合わせ対応 報告書提出から3ヶ月間、報告書の記載内容についてお問い合わせに回答致します。
セット価格 2,000,000円(税抜)~

サービス提供フロー

「ホームページ・セキュリティ&パフォーマンス診断パック」に関する詳細

https://www.lac.co.jp/service/solution/web-perform_totalpack.html

Compuware APM製品について

http:// www.lac.co.jp/service/product/compuware_apm.html

以上

株式会社ラックについて

ラックは、1986年にシステム開発事業で創業、1995年にいち早くセキュリティ事業を開始。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」の提供をはじめ、金融機関向け基盤システム開発で培った「システム開発」など、官公庁・企業・団体等のお客様にITトータルソリューションサービスを提供しています。

 

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォーム

■報道機関からのお問い合わせ先

株式会社ラック 広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* dynaTraceは、米コンピュウェアコーポレーションの、その他、記載されている製品名、社名は各社の商標または登録商標です。

page top