三菱電機、ウェブサイト脆弱性診断ツールISATの新版を発表

　三菱電機は10月7日、ウェブサイト脆弱性の自動検査機能を備える診断ツール「三菱統合セキュリティ診断ツール『ISAT』」の新版について、販売を10月22日に開始すると発表した。税抜き標準価格は1700万円から。年間20システムの販売を目指す。

　ISATを使うと、実際の不正アクセス手順に沿った検査が行える。OSコマンドインジェクション脆弱性や隠しディレクトリを調べる4種類のウェブ脆弱性診断機能を追加したほか、診断用データ入力の操作性向上などを図った。「従来の手作業だと検査、脆弱性の修正／再検査など一連の作業に約1カ月かかっていたものが、ISATの導入で数日に短縮できる」（同社）

　旧版にもあるhiddenパラメータ改ざんなどの手動診断機能に、Cookie情報改ざん用の手動診断機能を追加し、診断作業の効率を向上させた。また新たに搭載した画面キャプチャー機能により、診断で確認した画面をその場で画像ファイルとして保存できる。

　同社は、10月14〜15日に東京国際交流館（東京都新宿区）で開催されるBlack Hat Japan Briefings 2004にISATを出展する。

三菱電機