ユーザー参加型ならではの危険性をチェック、KCCSがWeb 2.0向け脆弱性検査

KCCSはWeb脆弱性診断サービスを強化し、SNSやブログなどで生じやすい脆弱性を検査する「Web 2.0対応プラン」を追加した。

[ITmedia]

　京セラコミュニケーションシステム（KCCS）は2月22日、Web脆弱性診断サービスを強化し、「Web 2.0対応プラン」を追加した。SNS（ソーシャル・ネットワーキング・サービス）やブログなどで生じやすい脆弱性を重点的に診断する。

　KCCSではこれまでも、Webアプリケーションを対象とした脆弱性診断サービスを提供してきた。クロスサイトスクリプティングやSQLインジェクション、ディレクトリトラバーサルなど、ユーザーの個人情報流出などにつながるおそれのある脆弱性を、ツールと専門家による手作業の診断、ソースコードの解析を通じて発見し、報告する。

　Web 2.0対応プランでは、SNSやブログなど、ユーザー参加型のWebサイトで発生しやすい脆弱性について、これまでのノウハウを踏まえ、マニュアルで診断を行う。具体的には、サイト運営者ではコントロールが困難な、ユーザーによるHTML入力やカスケーディングスタイルシート（CSS）の指定による危険性を診断するという。

　Web 2.0対応プランの価格は1サイトあたり189万円から。KCCSでは、Web脆弱性診断サービス全体で、年間2億円の売り上げを目指す。