携帯向けサイトのセキュリティをチェック、KCCSとサイバードがサービス開始

[ITmedia]

　サイバードと京セラコミュニケーションシステムは2月1日より、携帯電話向けのWebサイトについて、情報漏洩などにつながる脆弱性が存在しないかどうかを診断するセキュリティサービスを開始する。

　PC向けのWebサイトについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性の危険性が指摘され、アプリケーションレベルのセキュリティの重要性が議論されるようになった。これに対し携帯電話向けWebサイトのセキュリティとなると、実害が出始めているにもかかわらずほとんど検討されていない。

　こういった背景を踏まえ両社は、2004年8月に協業を結び、携帯電話向けWebサイトにおける脆弱性診断手法の確立に向けて共同研究を進めてきた。

　このたび開始されるサービスは、その成果を反映したもの。専用診断ツールや専門家によるマニュアル検査、ソースコードの診断を通じてWebサイトの脆弱性を診断する「携帯電話向けWebサイト脆弱性診断サービス」と、診断の結果見つかった脆弱性の修正を支援し、再診断を実施する「脆弱性対策コンサルテーションサービス」が用意されている。

　このサービスは、サイバードからは携帯電話向けWebサイトの構築を支援するソリューションサービスの1つとして、またKCCSからはPC向けのWebアプリケーションセキュリティサービスの1メニューとして提供される。価格は、脆弱性診断サービスが1サイト当たり48万円から、脆弱性対策コンサルテーションは148万円から。

　また両社は2月3日に、携帯電話向けのWebセキュリティをテーマとしたセミナーを開催する。詳細および申し込みはKCCSのWebサイトから。