SaaS型のWAFによる攻撃実態調査と脆弱性診断から、情報漏えいリスクを評価(セキュアスカイ・テクノロジー)
株式会社セキュアスカイ・テクノロジーは11月5日、「脆弱性の有無」「不正アクセス実態」「情報資産の重要度」の3つの観点からWebサイトを調査し、Webサイトから情報漏えいが起きるリスクの大きさを5段階評価する「Webサイト情報漏えいリスク調査サービス」開始した。
製品・サービス・業界動向
新製品・新サービス
脆弱性診断では、注文フォーム等の攻撃されやすいページ10件を選定することで調査期間を短くする。また、不正アクセス実態の調査では、アプライアンス型ではなくSaaS型のWAFサービスを使うことでコストを抑える。
調査期間は、脆弱性診断に2日間、Webサイト攻撃実態調査に1か月間を要し、サービス料金は500,000円、2010年12月までに100社の受注を目指す。
http://www.securesky-tech.com/topics/2009/1105n.html
《ScanNetSecurity》