 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
IIJ-Tech、Webアプリケーションの脆弱性を検査するサービスを提供 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
株式会社アイアイジェイテクノロジー(以下、IIJ-Tech)は、Webアプリケーションの脆弱性を検査するサービス「IBPS Webアプリケーション検査サービス」を、12月1日より開始する。同サービスの提供は、NRIセキュアテクノロジーズ株式会社との協業により実現したとのこと。 IBPS Webアプリケーション検査サービスでは、設計要件によって異なるセキュリティレベルを持つWebアプリケーションに対し、専門のセキュリティエンジニアが個別に検査を実施。汎用検査ツールだけではカバーできない、Webアプリケーションの実装に応じたセキュリティ検査を行う。また検査後には、危険度や対応策が記述された「セキュリティ検査報告書」をユーザーに提出するとともに、セキュリティエンジニアによる報告会も実施。検査結果に基づき、対策のコンサルティングを対面形式で行う。加えて、発見された脆弱性を再検査するオプションも用意される。 検査される項目は、ユーザー認証方式、クロスサイトスクリプト、ユーザーが使用している製品特有の脆弱性や、セッションハイジャックの可否、暗号方式のチェックなど。 IIJ-Techではすでに、データセンターやユーザーサイトに設置されたシステムを対象とした、ネットワークセキュリティ検査サービス「IBPSセキュリティアセスメントサービス」を提供しており、今回発表されたサービスと組み合わせることにより、既存システムの脆弱性を総合的に検査することが可能となるという。 IBPS Webアプリケーション検査サービスの価格は、Webのページあたり82,000円からで、再検査のオプションは200,000円から(インターネット経由の場合)。 ■ URL 株式会社アイアイジェイテクノロジー http://www.iij-tech.co.jp/ プレスリリース http://www.iij.ad.jp/pressrelease/2003/1201.html NRIセキュアテクノロジーズ株式会社 http://www.nri-secure.co.jp/
( 石井 一志 )
|
|
|
|
|
|
|