みずほ情報総研、iPhone/Androidにも対応する「ソースコード脆弱性診断サービス」

　みずほ情報総研株式会社は18日、ソフトウェアの開発段階において、ソースコードを元にセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始した。

　同サービスにより、アプリケーションへの脆弱性の混入を開発初期段階で防ぐことで、後工程での手戻り修正コストの発生を回避するほか、脆弱性の根本原因を特定することで、より安全性の高いアプリケーション開発が可能になる。

　診断には、日本HPのソースコード解析ツール「HP Fortify SCA」を活用。みずほフィナンシャルグループ内で培った同ツールによる静的解析ノウハウを生かす。

　顧客先にて診断を行いレポートを提示する「オンサイト診断」のほか、検出された脆弱性に対して対応の優先順位づけやセキュア開発体制の構築を支援するコンサルティングサービスも用意する。

　価格は、オンサイト診断が95万円（税別）から。自社でツールを導入するよりも安価に済むとしている。また、解析結果の提供までにかかる時間は約1週間。対応言語はJava、ASP.NET、PHPを含む21言語で、iPhone/Androidアプリの解析にも対応する。

　ユーザー側での対策完了後、対策漏れがないかを確認する「再診断」が40万円（税別）から。導入支援各種コンサルティングサービスは個別見積もり。