PSCがWebアプリ脆弱性診断サービス、IBM「AppScan」SaaS版を活用

　株式会社ピーエスシー（以下、PSC）は8日、Webアプリケーションの導入時に脆弱性を診断する「PSC Webアプリケーション脆弱性診断サービス」を8月より開始すると発表した。日本IBMの「Webアプリケーション脆弱性診断インフラ提供サービス（以下、HASM）」を活用する。日本IBMはHASMのサービス提供の拡充を図っており、その第1弾がPSCへの提供となる。

　HASMは、脆弱性診断ツール「IBM Security AppScan（以下、AppScan）」をSaaSとして提供するもので、クラウド環境を活用しているため迅速かつ柔軟に利用できるという。

　PSC Webアプリケーション脆弱性診断サービスでは、IBMセキュリティ研究組織「X-Force」の知見を生かし、最新のセキュリティ脅威情報が反映されたHASMを、PSCの技術者が利用して脆弱性を診断。導入前のWebアプリケーションのセキュリティ対応を強化する。

　サイバー攻撃が高度化・複雑化する中、インターネット上に公開されたWebアプリケーションの脆弱性が狙われ、情報の改ざん、流出、不正アクセスサイトへの誘導などが多く発生している。そのため、Webアプリケーションの構築には強固なセキュリティ対応が不可欠だが、サイバー攻撃の脅威に対応するための先進的な技術の獲得、要員の確保、コスト増大などが負担となり、特に中小規模のWebアプリケーション構築企業は自社で対応するのが困難となっている。

　そうした企業に訴求。PSCは今後、同社が構築する初期Webアプリケーション構築にも標準で脆弱性診断を実施する一方、企業のWebアプリケーション脆弱性リスク管理を運用やメンテナンス業務の側面を通じて、年間で管理するサービスを提供する予定。