NEWS
OSJとKDL、メニュー化により35万円から実施できる基本的な企業サイトの脆弱性診断サービスを発表。
2007年12月11日

オープンソース・ジャパン株式会社
株式会社神戸デジタル・ラボ

会員サイト、ECサイトなどのオプションに加え、より高度なソースレベル診断、改修、 定期的な診断サービスなど総合的なセキュリティサービスを展開

PCIホールディングス・グループのオープンソース・ジャパン株式会社(代表取締役:角田好志、本社:東京都千代田区、以下、OSJ)と株式会社神戸デジタル・ラボ(代表取締役:永吉一郎、本社:兵庫県神戸市、以下KDL)は、Webサイトのセキュリティ診断サービスで提携、メニュー化により35万円(税込)にて、Webサイトのセキュリティ面での対応状況を診断する「Webサイトセキュリティ診断サービス」を発表、本日より販売を開始します。

近年、インターネットが情報インフラとして一般化し、ECサイトや会員制サイトに加え、一般企業のサイトでもメールマガジン会員サービスなどで個人情報の取扱いが一般化しています。

一方、Web上で高度なサービスを提供するために利用されている技術は、機能強化が急速に進む一方で、常にセキュリティホールなどの脆弱性が発見されていますが、ほとんどのWebサイトが対応されていない状況です。

このような中で悪意をもったクラッカーによるWebサイトの脆弱性をついた不正アクセスも多発しており、社会的信用を喪失する可能性のある情報漏えいを防ぐためには、Webサイトのセキュリティ対策を継続的に行うことが求められています。

しかし、セキュリティ診断や対策のサービスは、高価なコンサルティング・サービスによるものが多く、利用にあたってのハードルが高く簡易に利用しにくい面がありました。

今回、OSJとKDLでは、KDLの提供するWebセキュリティ診断技術をベースに手軽に利用できるパッケージサービスとして脆弱性が存在するかの調査と結果を判り易くレポートする「Webサイトセキュリティ診断サービス」を提供します。 これにより、自社のWebサイトの脆弱性を正しく認識し、計画的にセキュリティ対策を施していくことが可能となります。

「Webサイトセキュリティ診断サービス」サービスの概要は下記の通りです。

・診断方法: 一般的にクラッカーの入口となる「お問い合わせ」フォームを対象に一般ユーザと同様に外部からアクセスし、擬似的に攻撃(ブラックボックス・テスト)を実施。

・期間 :診断事前チェックリストの提出から約2週間

・成果物:診断報告書、及び対策方針案

・金額 :35万円(税込)/サイト

・オプション: 定期的な診断を望むユーザ向けに年間4回の診断をセットにした定期診断パッケージも提供します。

また、より高度な診断や対策を望むユーザに向けては、下記のサービスをオプションとして提供します。

◆検索・オプション
サイト内検索、商品検索などの検索機能を持つページを対象に4万円(税込) (検索条件が1種類の場合)から提供します。

◆メルマガ・オプション
会員向けのメールマガジンの登録サイト、及び登録情報ページを対象に27万円 (税込)(会員種別数が1種類の場合)から提供します。

◆ECサイト・オプション
注文フォーム、及び会員登録情報ページを対象に30万円(税込)(1注文フォーム、事前会員登録制で会員種別数が1種類の場合)から提供します。

◆ソースコード解析オプション
より詳細なセキュリティ診断が可能となる利用しているソースコードを対象としたセキュリティ診断サービスを個別見積もりで提供します。

◆コード改修・PHP5移行サービス
診断結果をもとにした対策を実施するサービスです。また、来年夏にセキュリティ対応が終了するPHP4を利用しているユーザに対し、PHP5への移行サービスも提供します。金額は個別見積もりです。

販売は、OSJ・KDLによる直販・間接販売に加えて、楽天市場上のOSJオンライン(http://www.rakuten.co.jp/osj-online/)でも本日より開始します。

# # #
millon