Internet Watch logo
記事検索
最新ニュース

ラック、SQLインジェクションとXSSに特化したWeb診断サービス


SQLインジェクション攻撃検知数の推移(2008年12月末)
 株式会社ラックは1月20日、SQLインジェクション攻撃とクロスサイトスクリプティング(XSS)に特化したWeb診断サービス「Webセキュリティ診断・初診コース」を発表した。同日から提供開始する。

 同サービスは、SQLインジェクションとXSSに特化してWebアプリケーションの脆弱性を診断するサービス。両攻撃は特に件数が多く、ラックのセキュリティ監視センター「JSOC」でも、検知する重要インシデントの87%を両攻撃が占めているという。またこれらの攻撃が原因となり、多くの一般Webサイトが改ざんされるなど被害も多発していることから、今回、両攻撃に範囲を限定した診断サービスの提供に至った。

 もちろんほかの脆弱性もチェックする必要はあるが、特化することで低価格を実現。企業のWebサイト管理者は、同サービスによる診断で、いまもっとも流行している攻撃への対応状況を確認し、早急に行うべきWebセキュリティ対策を把握できるという。特にコスト負担の高さなどを理由に、これまでセキュリティ診断を受けたことがない企業は、攻撃を受けてエンドユーザーに悪性プログラムを感染させる加害者となる前に、同サービスでセキュリティ状況を確認するよう推奨している。

 1回の診断につき、1ドメイン最大10URLが診断対象。トップページから3遷移程度を目安に、攻撃を受けやすそうなURLをラックのセキュリティエンジニアが選定して診断してくれる。診断結果は報告書にまとめ、発見された脆弱性と必要な対処、ならびにWebサイトのセキュリティ対策を進める上で必要な基礎情報を提供するとしている。また、より詳細な説明や具体的対策をアドバイスする報告会もオプションで提供する方針。

 価格は、報告会なしのコースが6万3000円。報告会ありのコースが9万8000円。


関連情報

URL
  ニュースリリース
  http://www.lac.co.jp/news/press20090120.html
  関連記事:ラック、予防的観点の新セキュリティプロフェッショナルサービス[Enterprise Watch]
  http://enterprise.watch.impress.co.jp/cda/security/2008/06/17/13193.html

関連記事
新手のSQLインジェクション攻撃を確認、ラックが緊急注意喚起(2008/10/02)


( 川島弘之 )
2009/01/20 19:34

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.