動画やオンラインゲームなどのRIA脆弱性診断、MBSDがサービス開始

　三井物産セキュアディレクション株式会社（MBSD）は、RIA（リッチインターネットアプリケーション）向けの脆弱性診断サービス「独自プロトコルを利用したRIA診断サービス」を8月より提供開始した。

　単純なHTMLを使ったステートレスな通信と異なり、UIにFlash・JavaApplet・Ajaxなどを用いてステートフルな通信を行う、RIA向けの脆弱性診断サービス。画・オンラインゲーム・アバターなどのWebサイトが主な対象となる。

　RIAでは、リアルタイム性の高いチャットなどのデータを別プロトコルで送受信し、キャッシュできる画像などのデータをHTTPで送受信する。このため、脆弱性診断を実施するためには従来のWeb診断では不十分で、アプリケーション全体での診断が必要となるという。

　新サービスでは、組み込み系機器のプロトコル解析技術を活用し、従来のWeb診断に融合することでRIAの診断に対応。アプリケーション特性に合わせた観点・手法を定義した脆弱性診断を可能とした。