ニュース

ネットワールド、Web改ざん検知と脆弱性診断を組み合わせた「WebS@T」

 株式会社ネットワールドは、Web改ざん検知サービス「WebS@T」の新メニューとして、Webアプリを対象とする脆弱性診断サービスを8月より提供する。

 同社が2007年より提供しているWebS@Tは、Webサイトに更新があった際に「正規の更新」か「悪意を持った改ざん」かを判別検知し、アラートを配信するもの。今回、新メニューとして、Webアプリ上の脆弱性を診断検知するサービスを追加提供する。

 サービス内容としては、同社サーバーからインターネット経由で顧客サーバーを診断。診断終了後に診断結果を即時レポート。顧客自身が専用画面にアクセスし、いつでも参照可能にする。

 PCIDSSやOWASPなどの国際的な脆弱性評価基準を基に広範囲な診断項目を対象とし、自動診断と手動診断を、サイトの重要度・規模などを考慮して柔軟に組み合わせられる。自動診断を年間を通して定期的に実施し、Webサイトに大きな変更を加えたリリース前などに、診断スポットで手動診断を行うなどを推奨する。

 手動診断の対象は80項目以上にのぼり、「他社に比べてより詳細な診断が可能」(同社)。診断箇所すべてに対してレポートを作成し、同社セキュリティエンジニアによる報告会や脆弱性発見対処後の再診断もサポートしてくれる。

 従来のWeb改ざん検知サービスと組み合わせて利用することで、「セキュアなWebサイト作りと、改ざんの被害が発生した場合も即応できる、より強靱なサイト運営が可能になる」としている。

【お詫びと訂正】
初出時、外部リンクに株式会社ネットワールド(東京都千代田区)のリンクを掲載しておりましたが、正しくは株式会社ネットワールド(東京都中央区)のサービスです。読者、ならびに両社の関係者に大変ご迷惑をおかけしましたこと、お詫びして訂正いたします。

川島 弘之