近年、企業・官公庁からの個人情報漏洩事件が相次ぎ、中でもインターネット・サイトからの情報漏洩が急増しています。その要因の多くはWebアプリケーションの設計・開発の不備に起因していることから、KCCSではこれらの問題に早くから注目し、アプリケーション開発プロセスや品質システムに対策を組み込んで参りました。
これらの実績をふまえ、KCCSでは、脆弱性診断や対策の立案を含むWebアプリケーションセキュリティに対する総合的なサービスの提供を開始致します。専用ツールを用いたサービスの展開により、大規模Webアプリケーションを素早く適切に診断するとともに、稼動中のインターネット・システムに対しても即効性のある対策を実現します。これにより、Webサイトからの個人情報漏洩、なりすましや価格偽装などの不正アクセスへの対策を提供致します。
KCCSでは、ネットワークの脆弱性を常時管理する予防ソリューション「nCircle IP360」や、回線を問わず社内ネットワークへの安全なアクセスを可能にする統合認証ソリューション「NET BUREAU」、企業内アカウントの統合管理システム「GreenOffice Directory」などと合わせて、ネットワーク・認証・アプリケーションを含む統合的なソリューションで、お客様のさまざまな課題の解決を強力に支援致します。
なおKCCSでは、Webアプリケーションセキュリティサービスの提供開始にあたり、Webアプリケーションの脆弱性を簡易検査するサービスを、無償で先着50社様に提供させて頂きます。詳細はお問い合わせ下さい。
各サービスの概要・特長は以下の通りです。
●Web脆弱性診断サービス
Webサイト、Webアプリケーションを診断し、脆弱性を報告します。専用診断ツール「KaVaDo ScanDo」*1による検査、弊社セキュリティ・スペシャリストによる手作業の検査、ソースコードの診断*2を組み合わせて、お客様のニーズやコストに合わせてさまざまな診断を行います。
●Web脆弱性防御サービス
脆弱性を衝いた不正アクセスを防御するWebアプリケーション・ファイアウォール「KaVaDo InterDo」*1を導入する他、アプリケーションを効果的に修正するためのコンサルテーションを実施します。また、お客様に代わって脆弱なアプリケーションを安全な形に開発し直すリエンジニアリング・サービス*2を提供致します。
●アプリケーションセキュリティ教育/コンサルテーション・サービス
開発者向けのアプリケーションセキュリティ教育、開発プロジェクトの各フェーズをカバーするコンサルテーションで、頑健なアプリケーション構築を支援致します。加えて、継続的な開発プロセス改善のための品質システムの構築までをも支援致します。
●その他
①個人情報漏洩、個人情報保護法対策
②アカウント管理、認証、入退室管理、ログ管理などの関連ソリューションのご提案
③Webアプリケーションセキュリティ製品「KaVaDo ScanDo」「KaVaDo InterDo」の販売・導入・教育
*1 「KaVaDo ScanDo」および「KaVaDo InterDo」は、株式会社ディアイティが提供するWebアプリケーションセキュリティソリューションです。ディアイティ社に関するさらに詳しい情報は、ホームページリンクをご覧ください。
*2 設計情報やソースコードの開示、開発言語の制限など、実施上の条件があります。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。