最短1日でApache Struts2のセキュリティ強化を実現！
『Apache Struts2 脆弱性対策サービス』提供開始
～脆弱性のセキュリティリスクに悩む企業・団体をトータル支援～

株式会社シーイーシー（本社：東京都渋谷区、代表取締役社長：姫野 貴、以下 シーイーシー）は、トータルセキュリティソリューションブランド「Cyber NEXT（サイバーネクスト）」を提供しています。

Cyber NEXTのラインアップを拡充し、ソフトウェアフレームワーク「Apache Struts2※1」に特化した脆弱性対策のトータル支援を最短1日で実現する『Apache Struts2 脆弱性対策サービス』を本日2024年2月21日（水）より提供開始します。

今後もシーイーシーは、脆弱性の脅威で悩むお客様を支援し安定した事業継続へ寄与するべく、サービスおよびサポートを拡充してまいります。

開発背景と今後の展望

サイバー攻撃は年々増加傾向にあり、脆弱性対策の需要が高まっています。IPA（独立行政法人情報処理推進機構）の「情報セキュリティ10大脅威」に関する調査※2においても、「脆弱性対策情報の公開に伴う悪用増加」は、2020年調査時に14位でしたが、2024年調査時には7位と大幅にランクアップしており、情報セキュリティの脅威として認識が高まっていることがうかがえます。

シーイーシーでは今回、Apache Struts2の脆弱性対策に関するお客様からの相談増加を受け、従来『Apache Struts1 脆弱性対策モジュール』を提供してきたノウハウを活かし『Apache Struts2 脆弱性対策サービス』を開発しました。

『Apache Struts2 脆弱性対策サービス』概要

『Apache Struts2 脆弱性対策サービス』は、Apache Struts2に特化したセキュリティ強化を短期間で実現するサービスです。最新モジュールへのバージョンアップなどの実行や導入後のサポートなどによって、脆弱性の脅威で悩むお客様をトータル支援します。

製品サイト：https://www.cec-ltd.co.jp/promotion/struts2.html

＜主な特長＞

• 独自の「専用モジュール」を開発、最短1日で脆弱性対策を実現
  これまでのノウハウを生かして独自開発した「専用モジュール」をインストールするだけで脆弱性対策サービスが導入できます。専用モジュールの開発により、ヒアリングから導入までの期間を最短1日とし、短期間での導入を実現しました。
• 対象を限定し、低価格でのセキュリティ強化を実現
  脆弱性識別番号を「CVE-2021-31805」「CVE-2023-34149」「CVE-2023-34396」「CVE-2023-41835」に限定※3することで低価格での提供を実現しました。なお、中間サーバー（WAF/ISPなど）は導入が不要となるほか、複数サーバーへの適応時にも追加料金が発生しません。
• サービス導入後も、プロ目線で脆弱性対処をサポート
  導入後も、シーイーシーの知見を活かし、脆弱性に関する最新情報の提供や対処方法の提案など、プロの目線からセキュリティ対策をサポートします。
※3：「CVE-2023-50164」以降の脆弱性識別番号については、順次対応予定です。

＜価格＞

年間費用：92万円～（税込）
※複数サーバーへの導入時も追加費用は発生しません。
※初回契約時は2年契約となります。

トータルセキュリティソリューションブランド「Cyber NEXT（サイバーネクスト）」について

「Cyber NEXT」は、シーイーシーのトータルセキュリティソリューションブランドです。エンドポイントからクラウドまで、お客様のビジネスを支えるICT要素をセキュリティの脅威から防御し、セキュリティ専門集団として培ってきたノウハウを活用し、お客様要件に沿ったコンサルティング・設計から構築、運用サービスを提供しています。

「Cyber NEXT」サイト：https://security.cec-ltd.co.jp/

この資料に関するお問い合わせ先

報道関係お問い合わせ先

株式会社シーイーシー
【担当：事業推進本部 経営企画部 広報グループ】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F
E-mail：kouhou@cec-ltd.co.jp

※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。