企業ネットワークの脆弱性評価サービスをSaaS(ソフトウエア・アズ・ア・サービス)型で提供する米クォリスは2010年2月15日、アジア地域の営業活動を強化すると発表した。アジア各国の現地企業と組み、サービスの現地語対応やサポート体制を強化する。第一弾として同社の日本法人であるクォリス ジャパンとNTTデータ・セキュリティが組み、同日から「NinjaSCAN」の名称でSaaS型の脆弱性評価サービスを開始した。
NinjaSCANは米クォリスの「QualysGuard PCI」のシステムをベースとしたサービス。NTTデータ・セキュリティがサービスの現地対応を担当した。「PCI DSS(Payment Card Industry Data Security Standard)」と呼ばれるクレジットカード情報の保護に関する国際基準への対応状況を、インターネット経由で評価する。カード決済の業務が必要な小売、流通、サービス、通信などの企業に提案する。既存の専門技術者による訪問調査と比べると、大幅な費用削減が見込めるという。価格は3IPで年間20万円から。今後3年間で1億円の売り上げを目指す。
クォリスは今後、国内や韓国などのアジア地域で幅広い企業との協業を加速。企業規模の大小にかかわらず、幅広く利用者数を拡大していけると見ている。フィリップ・クルトー会長兼最高経営責任者はSaaS型で提供する価格と利便性の強みを強調したうえで、「日本でも脆弱性評価サービスはノン設備、ノン専門家型に変わる。クラウド時代には、自動化なくしてインフラ保護はない」と話した。
