プレスリリース

Webアプリケーションセキュリティ診断サービス開始

昨今、Webアプリケーションの脆弱性^(注1)を悪用したWebシステムからの個人情報漏洩事故の多発から、Webアプリケーションやネットワークのセキュリティ強化が求められています。日々増大する情報セキュリティの脅威に対しては、Webシステムの脆弱性を検証し適切な対策を講じ、常にシステムの最新性を保つことが要求されます。
今般、幅広いお客様より賜っていました情報セキュリティ診断へのご要望を踏まえ、SQLインジェクション^(注2)やクロスサイトスクリプティング^(注3)などの重要項目に絞り、安価かつスピーディーに診断可能な簡易診断サービス「ライト診断」と、擬似アタックによる診断では検出が難しい脆弱性についても検出可能なプログラムソース診断サービス「ソース診断」を提供し、お客様の情報セキュリティ診断ニーズにお応えいたします。

サービス内容【価格】

1. ライト診断【25万円～】
   インターネットから擬似アタックを実施し、Webアプリケーションにおける脆弱性^(注1)の診断を実施します。
   診断項目をSQLインジェクション^(注2)やクロスサイトスクリプティング^(注3)など重要項目に絞ることで、安価かつスピーディーに診断が可能です。診断結果は対策方法を含めレポートとして提示いたします。
2. ソース診断【50万円～】
   ライト診断に合わせて、セキュリティ専門家によるプログラムソースの診断を実施します。擬似アタックによる診断では検出が難しい脆弱性についても検出が可能です。
   診断結果は対策方法を含めレポートとして提示いたします。（対象言語：PHP）

脚注

注1  Webアプリケーションの脆弱性:

セキュリティなどの不正攻撃を受ける脆弱性、SQLインジェクション、クロスサイトスクリプティングなど

注2  SQLインジェクション:

アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと

注3  クロスサイトスクリプティング:

動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させること

本件に関するお問い合わせ

---

プレスリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。