ガイアックスは2020年4月23日、脆弱性診断用アプリケーション「OpenVAS」と「OWASP ZAP」を活用した脆弱性診断サービス、『Cloud Sun Webサービス脆弱性診断パック』の提供を開始した。

Webサービスで利用しているネットワーク、OS、ミドルウェアに脆弱性がないかを診断し、レポートに取りまとめ、報告する。最短10営業日でレポートの提出まで対応する。

これにより、スタートアップのWebサービスリリース時や、リリース後の定期的な脆弱性診断実施を、低価格で提供できるとしている。

OpenVASは、標準セキュリティ設定共通化手順の仕様である「SCAP」 （Security Content Automation Protocol）に準拠したセキュリティ情報データベース「NVT」 （Network Vulnerability Tests）を利用して、ネットワークやOS、ミドルウェアに関する脆弱性がないかを診断することができるアプリケーション。

OWASP ZAPは、Webアプリケーションのセキュリティに関する研究や、ガイドライン等の作成、脆弱性診断ツールなどの開発、知識継承や啓蒙のためのイベント開催等を行っているアメリカの非営利団体「OWASP」が提供する脆弱性診断ツールだ。Webアプリケーションにおける主要な脆弱性を外部より網羅的に診断できるアプリケーションとなっている。

料金は、初期費用20万円、月額費用2万円から。