Webサイトの主要な脆弱性を検査する「Web健康診断」を開始(KCCS)
京セラコミュニケーションシステム株式会社(KCCS)は2月26日、インターネットに公開されているWebサイトに対して主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
製品・サービス・業界動向
新製品・新サービス
本サービスは、“健康診断”というコンセプトに基づき、同社の専門診断員がWebサイト全体から重要なページを抽出し、それらのページに対しリスクの高い主要な項目について、Webアプリケーション脆弱性の検査を行うと同時に、Webサーバのプラットフォームに対しても脆弱性を検査するというもの。独自開発のカスタムツールにより、従来、手動でなければ対応が困難であった診断の自動化を実現。これにより廉価での提供が可能となっている。
診断項目は、KCCSがこれまで蓄積してきたWebアプリケーション脆弱性診断の実績・ノウハウから、診断すべき対象・項目を独自に体系化したもので、SQLインジェクションやクロスサイト・スクリプティング、意図しないリダイレクト、アクセス制御の不備・欠落などが含まれる。また、発見された脆弱性とその対策などについては、報告書としてまとめられ提供されるため、ユーザーはWebサイトの脆弱性傾向を把握でき、緊急対策や精密検査などを講じることが可能。
料金は基本診断料で180,000円。調査期間は、診断申し込みから開始までが約1週間、診断が半日程度。報告書提出は診断終了後1週間以内。
http://www.kccs.co.jp/press/release/090226.html
《ScanNetSecurity》