メルマガ購読
京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
「Web健康診断」は、2005年よりWebアプリケーション脆弱性診断事業を行ってきた同社のノウハウが蓄積された新サービスとのことで、一般的な脆弱性診断と比較して、本サービスは「廉価」「わかりやすい診断レポート」を特徴としている。診断対象サイトから主要なページを抜き取り、主要・必須の検査項目に限定してセキュリティエンジニアが手動で診断することで主要なWeb脆弱性の有無を判断する。
診断項目は情報漏えいや改ざん、フィッシングにつながる可能性のあるものを中心に、脆弱性の存在数とリスクの度合いをベースにKCCS社内外のセキュリティスペシャリストが主要・必須として選定した12項目。「SQLインジェクション」「クロスサイト・スクリプティング」「クロスサイト・リクエスト・フォージェリ」といったものの他、Webサーバのプラットフォームの脆弱性も診断する。申し込みから健康診断までは約1週間ほど。実際の診断は半日程度で終了し、終了後1週間以内に報告書を提出するスケジュールとのこと。価格は、PC、ケータイサイトとも基本診断料が180,000円/1サイト(税込)。
KCCS、低価格なサイトの脆弱性診断サービス「Web健康診断」の提供を開始
2009年2月27日(金) 14時28分
脆弱性を付いた不正アクセス例(サイトの説明より)
「Web健康診断」の流れ
「Web健康診断」項目の内訳
《荻野ケイ》
注目ニュース
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
日本ユニシスは23日、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。
リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...
Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を...
日本ヒューレット・パッカードは28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。2月上旬から出荷を開始する。
IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。
フォーティネットジャパンは19日、2008年12月度(2008年11月21日〜12月20日)のウイルス対処状況レポートを発表した。
ブロードバンドセキュリティは19日、インターネットに接続しているネットワーク機器およびそのシステム、各種サーバ、Webアプリケーションの脆弱性を毎日リモートで診断するサービス「Cracker Gua...
アイアクトは15日、Webサイト管理者を対象とした脆弱性に関する情報提供サイト「脆弱性診断.jp」を開設した。
IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。
マイクロソフトは14日、2009年1月のセキュリティ情報を公開した。深刻度が「緊急」のセキュリティ更新プログラムが1件となっている。
F-Secure(エフセキュア)はフィンランド現地時間7日、「Downadup」と呼ばれる新しいワームについての警告を発表した。
フォーティネットジャパンは6日、企業がネットワークを守るのを助けるためとして「2009年のセキュリティと脅威の動向予測」と題するレポートを公表した。それによれば、2009年も経済にとって多くの事件が...
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は19日、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけた。
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品「ZoneAlarm ForceField」においては、先日発見されたInternet Explorer 7の脆弱...
JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。
CSK-ITマネジメントは11日、電子データや紙文書の登録・保管・活用に関わる各業務を機密性の高い環境でコンポーネント単位に提供する企業データ保管サービス「ほふみ」を開始した。
マイクロソフトは10日、12月のセキュリティ更新プログラムを公開した。詳細情報も同時に公開されており、セキュリティ情報 ID 番号(MSyy-xxx 形式)付きで確認可能となっている。
Internet Weekは、インターネットにかかわる人々が集まり、さまざまな課題や目の前の問題を議論し、理解と交流を深めるための非商用イベントである。今年のテーマは、「検索で明日は見つからない」。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。
マイクロソフトは24日、セキュリティパッチの緊急リリースを行った。
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
ITリテラシーが低いユーザーに対して、いかにセキュリティ対策を行なうか。その1つの答えがゲートウェイセキュリティだ。ソニックウォールで、プリセールスエンジニアとして働く奥山剛央氏に話を聞いた。
マイクロソフトは10日、月例のセキュリティ情報の事前通知を公開した。10月分の情報の公開は15日の予定。
トレンドマイクロは6日、2008年9月度の日本国内のインターネット脅威マンスリーレポートを発表した。
