logo

シーイーシー、第3者検証サービスPROVEQのメニューを拡大 Webサイトセキュリティ診断サービス 「WebChecker」をSaaSで提供

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:新野和幸、以下シーイーシー)は、4月1日から第3者検証サービスPROVEQ(プロベック)のメニューに、新たにSaaSモデルのセキュリティ検証サービスを追加いたします。本サービスでは、企業が管理運営するWebサイトの脆弱性の有無をインターネット経由で継続的に診断し、発見された問題点に関する具体的な改修方法を含めた、わかりやすい日本語の診断レポートを提供いたします。

総務省の発表した2008年度版の情報通信白書によると、インターネットの利用者は2007年度末で8,811万人に上り、国内総人口に占める普及率は69.0%となっており、今やWebサイトは企業の重要な情報発信ツールとなっています。しかしながら、一方で、SQLインジェクションやクロスサイトスクリプティングなど、Webサイトの脆弱性を攻撃する手法は年々進化し、巧妙な手口による攻撃が大幅に増加しています。

シーイーシーの提供する「Webサイトセキュリティ診断サービス WebChecker(ウェブチェッカー)」は、株式会社ユービーセキュア(本社:東京都千代田区、代表取締役社長:丹下正彦)と共同開発したWebアプリケーション検査ツール「VEX Lite(ベックスライト)」を活用し、年間契約型のSaaSモデルにより、余分な設備投資なしに迅速に導入でき、年間契約の場合は24万円からというリーズナブルな価格で、継続的なサービスをご利用いただけます。診断内容はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性などを検証する項目で、レポートは緊急度や影響範囲について包括的に問題点を診断し、わかり易く解説したものを提供いたします。また、オプションで高度な検証スキルと、セキュリティに関する専門知識を持った技術者によるサポートサービスなども提供いたします。シーイーシーは本サービスの提供で、初年度100サイト、3年間で1000サイトの顧客開拓を目指します。

※Webサイトセキュリティ診断サービス WebCheckerの詳細は以下のサイトをご参照ください。
URL:リンク
※VEX Lite
Webアプリケーション、Webサーバに対し、脆弱性を検出するための検査パターンを送信し、応答を検証することで問題を検出します。検出された脆弱性に関して、検出方法(送信した検査用パターン)や対応策を検査レポートに反映します。

【サービスメニュー】
■標準サービス
・定期Webアプリケーション検査 [1ドメイン(FQDN)単位]
-毎月1回検査スケジュール通知後、自動で対象サイトを巡回し検査
-検査レポートの提供(PDF形式、HTML形式)
-問題検出箇所に対する問題再現確認機能
・スポットアプリケーション検査[1ドメイン(FQDN)単位]
-1回のみ検査スケジュール通知後、自動で対象サイトを巡回し検査
-検査レポートの提供(PDF形式、HTML形式)
-問題検出箇所に対する問題再現確認機能

■オプションサービス
・検査対象のドメイン追加 [1ドメイン(FQDN)単位]
-お客様ドメインに検査対象の追加
・定期ネットワーク検査 [1IP単位]
-月1回のネットワーク検査とレポート提供(PDF形式)
・安心サポートサービス
-検査で検出した問題の問合せ対応
・スポットインシデントサポートサービス
-安心サポートサービス1回分の問合せ対応

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。