KCCSがWebアプリケーションの脆弱性検査／対策サービスを提供

KCCSは6月22日より、Webアプリケーションの脆弱性検査と対策、コンサルテーションなどを提供する「Webアプリケーションセキュリティサービス」を開始した。

[ITmedia]

　京セラコミュニケーションシステム（KCCS）は6月22日より、Webサイトに情報漏洩などにつながるセキュリティホールが存在しないかどうかを検査する「Web脆弱性検査サービス」をはじめとする、Webアプリケーションセキュリティサービスの提供を開始した。

　このサービスは、Webアプリケーションに対する診断とコンサルテーション、対策の提供を通じて、総合的なセキュリティ対策を支援するもの。入力値の未チェックやサニタイジングの不備、クロスサイトスクリプティングといったWebアプリケーションの問題を発見、修正し、個人情報の漏洩やなりすましといった不正アクセスへの対策が実現できるとしている。

　具体的には、Webアプリケーションの脆弱性を検査するスキャナ「ScanDo」や手作業の検査、ソースコードの診断を通じてWebアプリケーションをチェックする脆弱性検査のほか、Webアプリケーションファイアウォール「InterDo」やリエンジニアリングによる防御、ユーザーに対するアプリケーションセキュリティ教育や開発時のコンサルテーションといったメニューが用意されている。KCCSではさらに、脆弱性管理システム「nCircle IP360」や認証ソリューション「NET BUREAU」などとの組み合わせによって、さらに総合的なソリューションを提供していく方針だ。

　サービスの価格は、Web脆弱性検査サービスが1サイトにつき45万円から。また製品を購入する場合の価格は、ScanDoが312万9000円から、InterDoは207万9000円からとなっている。