ヒューコム、3日間でWebアプリケーションの脆弱性を診断するサービス

ヒューコムは12月12日より、Webアプリケーションの脆弱性の有無を短期間で診断する「Web Security Assessment / Smart」サービスを開始する。

[ITmedia]

　ヒューコムは12月12日より、SQLインジェクションやクロスサイトスクリプティングといったWebアプリケーションの脆弱性の有無を短期間で診断するサービス「Web Security Assessment / Smart」の販売を開始する。

　Web Security Assessment / Smartでは、ネットワーク検査と必要最低限のWebアプリケーション検査を1つにまとめて実施する。検査に要する期間は3日間で、早急な検査と対策を求めるユーザーのニーズに応えるという。料金は30万円。

　また、検査後の迅速な対応を支援するため、Web Application Firewall（WAF）の導入を支援するサービスも同時に提供する。WAFは、既存のコードに手を加えることなくWebアプリケーションの脆弱性に対処する手段の1つだが、導入の際は既存の環境を踏まえた上で適切な設定を行う必要がある。WAF導入支援サービスでは、Web Security Assessment / Smartの検査結果を踏まえて機器選定や導入設定、運用設計、導入後の再検査までを行い、Webアプリケーションの稼動を維持しながらセキュリティ実装を実現する。料金は50万円からで、WAF機器本体の費用は含まない。