インフォリスクマネージ(現エヌシーアイ)は2009年9月15日、セキュリティ脆弱性診断サービス『SiteScan』シリーズの1つであるWebアプリケーション診断サービス『WebSiteScan Pro(ウェブサイトスキャンプロ)』を、より手軽に利用できる2つの新パッケージを追加すると発表した。
同社は2006年より、セキュリティ脆弱性診断サービス『SiteScan』を提供。Webアプリケーション診断サービス『WebSiteScan Pro』はそのシリーズの1つであり、今回追加された『WebSiteScan Proライト』と『WebSiteScan Proファンクション』はその新パッケージにあたる。同社は、この新パッケージ追加により、Webサイトを運営する企業が、脆弱性脅威への対応力を強化できるとしている。
昨今、多発する個人情報の漏洩事件をはじめ、コンプライアンス、リスクマネジメントといった課題も加わり、Webサイト運営者は自組織のWebサイトが使用しているソフトウェアの脆弱性対策を施すことが強く求められている。しかしWebアプリケーションの脆弱性診断は、網羅性を求める全数検査的なアプローチをするとコストが高く、一方ツールによる自動診断は、低コストである半面、Webサイトのインターフェイスの技術で多く採用されているFlashやJavaScriptなどの脆弱性を診断できない可能性がある。
こうした状況の下、同社は『WebSiteScan Pro』に、(1)最新のインターフェイス技術に対応し、(2)低価格、短納期でWebアプリケーションの脆弱性診断が利用できる、2つのパッケージを追加した。
- 『WebSiteScan Proライト』
インフォリスクマネージ開発パートナーの独自ツールによる自動診断と専門的なスキルを持つ技術者による手作業診断を併用し、低価格かつ短納期でFlashやJavaScriptなどのインターフェイス技術を使用したWebアプリケーションを診断する。 - 『WebSiteScan Proファンクション』
Webサイトへのログイン機能など、重要な機能を持つ画面を対象に、脆弱性脅威の多数の項目を専門的なスキルを持つ技術者によって、完全手動で診断するサービス。要望によっては、セキュリティコンサルタントが機能選定をサポートし、必要な機能の診断を網羅することが可能である。
『WebSiteScan Pro』の主な特長は次のとおり。
- 顧客のサイトやニーズに合わせてサービスを提供できる手作業診断(今回追加)ならではの「柔軟性」がある。
- 1URLまたは1機能単位で課金するリーズナブルな料金体系なので、自社のニーズに従い「単一メニューの利用」「複数診断メニューの組み合わせ利用」等利用方法を選択し、必要な診断だけを実施することができる。
- 診断手法別に、診断範囲・項目を事前に明確にすることで、Webサイト運営者が安心して利用できる。
各パッケージの価格(税抜き)は次のとおり。
『WebSiteScan Pro ライト』は、1URL 80万円/回。
なお、2009年9月30日まではキャンペーン価格で55万円。
『WebSiteScan Pro ファンクション』は、1機能 30万円/回。
なお、顧客の環境により、個別見積が必要な場合もある。
その他、報告会開催のオプションサービスは、10万円/回。
提供開始日は、2009年9月15日。
インフォリスクマネージ
http://www.inforisk.co.jp/