 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
ラック、SQLインジェクションとXSSに特化したWeb診断サービス |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
同サービスは、SQLインジェクションとXSSに特化してWebアプリケーションの脆弱性を診断するサービス。両攻撃は特に件数が多く、ラックのセキュリティ監視センター「JSOC」でも、検知する重要インシデントの87%を両攻撃が占めているという。またこれらの攻撃が原因となり、多くの一般Webサイトが改ざんされるなど被害も多発していることから、今回、両攻撃に範囲を限定した診断サービスの提供に至った。 もちろんほかの脆弱性もチェックする必要はあるが、特化することで低価格を実現。企業のWebサイト管理者は、同サービスによる診断で、いまもっとも流行している攻撃への対応状況を確認し、早急に行うべきWebセキュリティ対策を把握できるという。特にコスト負担の高さなどを理由に、これまでセキュリティ診断を受けたことがない企業は、攻撃を受けてエンドユーザーに悪性プログラムを感染させる加害者となる前に、同サービスでセキュリティ状況を確認するよう推奨している。 1回の診断につき、1ドメイン最大10URLが診断対象。トップページから3遷移程度を目安に、攻撃を受けやすそうなURLをラックのセキュリティエンジニアが選定して診断してくれる。診断結果は報告書にまとめ、発見された脆弱性と必要な対処、ならびにWebサイトのセキュリティ対策を進める上で必要な基礎情報を提供するとしている。また、より詳細な説明や具体的対策をアドバイスする報告会もオプションで提供する方針。 価格は、報告会なしのコースが6万3000円。報告会ありのコースが9万8000円。 ■ URL 株式会社ラック http://www.lac.co.jp/ ニュースリリース http://www.lac.co.jp/news/press20090120.html ■ 関連記事 ・ CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起(2008/10/03) ・ ラック、予防的観点の新セキュリティプロフェッショナルサービス(2008/06/17)
( 川島 弘之 )
|
