株式会社ラックは2月20日、企業のITリスク管理を支援する「コンプライアンス管理サービス」を発表した。年間契約のSaaSサービスとして、3月3日から提供を開始する。 　コンプライアンス管理サービスは、ユーザーが策定したセキュリティポリシーに照らし合わせてコンプライアンスの診断を行うサービス。全社規模でのセキュリティレベル向上や、ITプラットフォームの脆弱性に起因するビジネスへの影響、セキュリティ脅威の最新傾向などを考慮して実施する。 　診断には、米Qualysのリモート診断ソフト「QualysGuard」を採用。既存のシステム環境を停止させることなく、公開サーバーや LAN内の数百・数千台規模のPCを検出し、常に最新の脆弱性情報をベースにした診断が可能という。診断後には、サービス専用のWebポータルを介して緊急度を含む脆弱性レポートが提供される。年間を通じて診断回数に制限はない。 　なお、QualysGuardによる脆弱性診断システムと診断結果データベースは、ラックが運用するセキュリティ監視センター「JSOC」で厳重に管理される。 　サービスメニューは、「プロフェッショナルサービス」と「セルフサービス」の2種類。前者の場合は、診断・レポーティング・結果のアドバイスまでをトータルに提供。後者の場合は、ユーザー自身で診断からレポート受領までを実施する。価格はそれぞれ2000万円/年から、50万円/年（10IP）から。