SDNA、Webアプリの脆弱性を診断するサービス～対策完了までをトータルにサポート

　ソニーデジタルネットワークアプリケーションズ株式会社（SDNA）は30日、Webアプリケーションの脆弱性を診断するサービス「Webアプリケーション診断」を開始すると発表した。株式会社セキュアスカイ・テクノロジー（以下、セキュアスカイ）から技術提供を受け、同社と同等の信頼性を持つ診断サービスを提供する。価格は40万円（税別）から。

　「Webアプリケーション診断」は、Webアプリケーションの脆弱性を検出するとともに、対策完了までをエンジニアがサポートするサービス。アプリケーションのセキュリティ問題に精通した技術者の診断ノウハウを可能な限り手順化したほか、セキュアスカイが開発した診断用ツールを利用して、高い脆弱性検出率を実現するという。

　診断終了後は、発見された問題点、評価、具体的な対策案などをまとめた報告書を提出。その後も、改修時の問い合わせ対応や再診断を無償で実施し、対策が完了するまでサポートするとのこと。

　なお、診断対象サイトに対しては事前調査を行い、詳細な画面遷移図を作成して、その結果をもとに、顧客の環境、予算に合わせた診断範囲・方法を提案するとしている。

　ラインアップは2つのプランを用意する。1つ目は、新規開発したWebサイト、診断が未実施のWebサイトなどに適した「エキスパート診断」。50ページ以上を対象に、全体を網羅的に診断する。想定診断期間は1週間（50ページ～70ページ）で、診断最終日より1週間後に報告書を提出する。

　もう1つは、診断実績に基づき、優先して診断すべきページを選択する「エクスプレス診断」。10ページから利用できるので、規模の小さいWebサイトや、改修を重ねたWebサイトなどのセキュリティレベル確認、多数のWebサイトを運用している場合の監査などに適しているという。こちらは、想定診断期間は2日間（10ページ）で、診断最終日の翌日に報告書を提出する。

　価格は、エキスパート診断の基本料金が128万円（税別）、報告会料金が15万円（税別）/回、改修方針のチェックが10万円（税別）/回。エクスプレス診断は、基本料金が40万円（税別）、報告会料金が10万円（税別）/回、改修方針のチェックが5万円（税別）/回。追加診断料金は、両プランとも10ページあたり30万円（税別）となる。