アクロディア連結子会社のネクスト・セキュリティが、新たに「脆弱性診断サービス for Web portal」の提供を開始

Press Release


報道関係者各位


アクロディア連結子会社のネクスト・セキュリティが、新たに
「脆弱性診断サービス for Web portal」の提供を開始
～顧客の Web システムが潜在的に持つ脆弱性を診断し、強固なセキュリテ
ィ環境を実現～


2016 年 8 月 22 日
会 社 名 株 式 会 社 ア ク ロ デ ィ ア
代表者名 代表取締役社長 堤 純也
（コード：3823 東証マザーズ）



株式会社アクロディア（本社：東京都渋谷区、代表者：代表取締役社長 堤 純也、以下「アクロ
ディア」）は、連結子会社であるネクスト・セキュリティ株式会社（東京都品川区、代表取締役社
長：仲西敏雄、以下「ネクスト・セキュリティ」）が顧客の Web システムに存在する脆弱性を診断
するサービスの提供を開始しましたので、お知らせいたします。


【今なぜ脆弱性診断サービスなのか】
「敵を知り、己を知れば百戦危うからず」という言葉が示すとおり、自社の環境は自社で守るこ
とが必要です。セキュリティのコンサルティングの出発点は己を知るところから始まります。
攻撃者は企業や組織の Web システムの脆弱性を突いてきます。ダウンタイムを強いられ業務を停
止せざるを得なくなった企業は膨大なビジネスインパクトを蒙ることになります。また、自社のサ
ーバが攻撃者に乗っ取られた場合、Web システムに脆弱性が存在すると踏み台に利用され、被害者
が加害者にもなりえます。そして、こうした状況を放置することは企業ブランドをも低下させます。
このような脆弱性にまつわる様々な危惧から、脆弱性対策を行う企業が増えてきています。それ
ゆえ、今後、脆弱性診断市場は活況になると見られています。
株式会社アイ・ティ・アールの市場調査レポート「ITR Market View：サイバー・セキュリティ
対策市場 2016」によると、国内脆弱性診断市場の 2015 年度の売上金額は 11 億円とまだ小さいも
のの、前年度比 19.6％増の伸びを示しました。2016 年度も同 20.9％増と引き続き高い伸びが見込
まれています。また、特に Web システムにまつわる脆弱性は、今後さらに問題視され続けるであろ
うことから、同市場の 2015～2020 年度の CAGR（年平均成長率）は 16.4％の高い伸びが予想されて
おり、将来的にはこの脆弱性診断が多くの企業で必要になるものと考えられます。


本サービスでは、まず現状の環境下において、自社のシステムについて、ありのままの状態で脆
弱性の有無を診断し、強固なセキュリティ環境の実現に向け支援していきます。




Acrodea Press Release
 【脆弱性診断サービス for Web portal の概要】
Web サーバの脆弱性は、Windows や Linux などの「OS」、Apache や IIS などの「Web サービス」、
そして、お客様がサービスを提供するために開発したコンテンツやプログラムが稼働する「Web サ
イト」の 3 カ所に存在します。このうち、「OS」と「Web サービス」についてはバージョンアップ、
パッチの適用、ファイヤーウォール、IDS/IPS、WAF の導入といった対策がありますが、「Web サイ
ト」の脆弱性についてはこれらの対策では補いきれません。
本サービスでは、より的確な診断結果を出し、改善策をご提案するために、特に攻撃者に狙われ
やすい「Web サイト」の入出力の部分（ページ）に着目し脆弱性を診断すべきアプリケーションを
発見した上で診断を行います。
下記２つの診断を実施します。
① 「自動型脆弱性診断」ページ数の多いサイトでも高速診断
事前に指定した時間、項目内容にて実施する診断サービスです。一連の診断コードの登録
を実施、容易に短時間で診断が可能です。具体的には、一連の診断コードが設定された専用
ツールを使用し、Web アプリケーションサーバに対して診断コードを送信します。そのレス
ポンスをツールで受信して脆弱性を解析判断します。
② 「手動型脆弱性診断」専門技術者による高品質なカスタム診断
①の「自動型脆弱性診断」で得られた結果をもとに、ネクスト・セキュリティの専門技術
者がツール及び疑似攻撃による診断を実施します。ブラウザから Web アプリケーションサー
バに対してカスタマイズされた特殊診断コードをテスト対象サーバに送信し、レスポンスを
ツールで受信して脆弱性を詳細に判断します。




Acrodea Press Release
 Web システムのプログラミングは、様々な開発ツールを駆使して作成されているため、開発者の
努力にもかかわらず、Web システムに関する様々な脆弱性を完璧にカバーができているとは言えな
いのが現状です。ネクスト・セキュリティは、近年のマルウェア発生状況や攻撃手法を鑑み、企業
の将来のサイバー攻撃に備えるためのサービスを提供してまいります。
本サービスの参考価格は、自動型脆弱性診断料は 80 万円(税抜)、ページ毎の手動型脆弱性診断
料は 1 ページあたり 7 万円（税抜）となっております。
脆弱性診断サービスに関する詳しい内容は、下記ページをご覧ください。
www.next-security.jp/service/diagnosis/index.html



【ネクスト・セキュリティ株式会社】
所在地：東京都品川区南品川 2-4-7 アサミビル 5 階
設立：2015 年 12 月
代表者：代表取締役 仲西 敏雄
事業内容：IT セキュリティ製品販売、セキュリティコンサルティング、セキュリティマネージメントサービス、
セキュリティバリューサービス
ウェブサイト：http://next-security.jp/


【株式会社アクロディア】
所在地：東京都渋谷区恵比寿 1-20-22 恵比寿三富ビル 5F
設立：2004 年 7 月
上場：2006 年 10 月 東証マザーズ（3823）
代表者：代表取締役社長 堤 純也
事業内容：スマートフォン向けのサービス・ソリューションの提供
ウェブサイト：http://www.acrodea.co.jp/


※記載されている社名、サービス名は、各社の登録商標または商標です。



■本リリースに関するお問合せ先 ■本サービスに関するお問合せ先
株式会社アクロディア ネクスト・セキュリティ株式会社
管理部 IR・ PRグループ セキュリティ事業部
TEL：03-5793-1306 TEL：03-5783-0702
EMAIL：pr@acrodea.co.jp EMAIL：info@next-security.jp




Acrodea Press Release