PR

 セキュリティ専業のラックは、Webサイトの脆弱性を検査する「Webアプリケーション検査サービス」のスタンダード版を、3月11日から販売開始した。個人情報漏洩対策のための検査項目を厳選して従来サービスに比べて価格を下げることにより、最近相次いで発生している個人情報漏洩事故への企業の防止対策のニーズに対応する。

 同サービスは、ラックの専門のエンジニアが企業のWebサイトに対して脆弱性を検査して情報漏えい対策を支援するサービスで、2001年3月から提供してきた。今回販売を開始したスタンダード版は、エンジニアが実際の不正アクセスを想定したリモートアクセスによる検査を実施。検査項目は従来から提供しているアドバンスト版では10項目ある。

 今回のスタンダード版では、スクリプトの挿入が可能かどうかを調べるクロスサイトスクリプティング検査、SQLコマンドによる不正なデータベース操作が可能かどうかを調べるSQLインジェクション検査、認証を回避して不正アクセスができるかどうかを調べる認証検査、Webアプリケーションのセッション管理の状況を調べるセッション管理検査、WebアプリケーションのURLに応じたバックアップファイルやデータファイルの存在を確認するファイル拡張子検査――の5項目に絞ったことで価格をアドバンスト版に比べて低価格に設定している。アドバンスト版で発見できる脆弱性の約9割は、スタンダード版でも発見できる。

 価格は、スタンダード版が36万6000円から、アドバンスト版が61万円から。検査サービス後には検査結果報告会を有償(10万円)で行っているが、4月30日までに同サービスを申し込んだ顧客に対して無償で行うキャンペーンも展開する。ラックは、同サービスの売り上げを今後1年間で1億円を目標にしている。

中井 奨=日経ソリューションビジネス