 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
CEC、SaaS型のWeb脆弱性検証サービス-毎月1回自動検査 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
株式会社シーイーシー(以下、CEC)は3月24日、第三者検証サービス「PROVEQ」の新メニューとして、SaaS型のWebサイトセキュリティ検証サービス「WebChecker」を発表した。 WebCheckerは、ユービーセキュアと共同開発したWebアプリケーション脆弱性検査ツール「VEX Lite」をSaaSとして提供するサービス。脆弱性を検出するための検査パターンを送信し、レスポンスの挙動から問題を検出するブラックボックステストを行う。診断項目は、SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバーの設定ミス、既知の脆弱性など。レポートは問題の緊急度や影響範囲のほか、具体的な修正方法を含んだ日本語のものが提供される。 年間契約型のSaaSモデルとすることで、ユーザーは初期費用を抑えることが可能という。 標準サービスメニューは、年間を通して毎月1回検査を行う「定期検査」と1回のみ検査を行う「スポット検査」の2種類。検査対象はいずれも1ドメイン(FQDN)単位。検査スケジュールを通知したあと、自動で対象サイトを巡回し検査を行ってくれる。価格はそれぞれ、24万円/年、8万円/回。オプションとして「検査対象のドメイン(FQDN)追加」を用意し、価格は19万2000円/年、あるいは6万4000円/回。 なお、WebCheckerではネットワーク脆弱性検査も提供する。価格は、年間を通して毎月1回、1IPに対して検査を行う「定期ネットワーク検査」が6万円/年。そのほか、検査で検出した問題の問い合わせ対応を行う「安心サポートサービス」なども用意している。 CECでは、初年度100サイト、3年間で1000サイトの販売をめざす。 ■ URL 株式会社シーイーシー http://www.cec-ltd.co.jp/
( 川島 弘之 )
|
