GSX、セキュリティ検査から教育、報告会までをパッケージ化して提供

グローバルセキュリティエキスパートは、複数のセキュリティ検査と教育、報告会をパッケージ化した「Webサイトセキュリティ総合診断サービス」の提供を開始した。

[ITmedia]

　グローバルセキュリティエキスパート（GSX）は6月19日、複数のセキュリティ検査をパッケージ化した「Webサイトセキュリティ総合診断サービス」の提供を開始した。情報漏えいの経路を未然にチェックするとともに、内部統制の構築を支援するものだ。

　Webサイトセキュリティ総合診断サービスは、Webサーバなどを対象にインターネット側からの攻撃やウイルス／ワームなどに対する耐性を検査する「ネットワークへの不正侵入検査」、動的なWebページに含まれる検索処理やフォーム入力の脆弱性をチェックする「Webアプリケーション脆弱性検査」に、セキュリティ教育と報告会を組み合わせたサービスだ。

　ネットワークへの不正侵入検査では、1つのグローバルIPアドレスを対象にインターネット側からのさまざまな攻撃に関する検査を実施する。無償のオプションとして、DoS攻撃に対するセキュリティ強度の検査も行うという。またWebアプリケーション脆弱性検査では、動的ページ5画面（約30パラメータ）を対象に、リモートから手動で検査を行い、脆弱性を洗い出す。

　同サービスの特徴は、GSXがこれまで蓄積してきた脆弱性検査サービスのノウハウを踏まえて提供されること。また、通常は別メニューで提供されるセキュリティ教育と報告会をパッケージ化していることもメリットという。

　Webサイトセキュリティ総合診断サービスの料金は49万9800円。10月末日までの提供となる。