エクスネット、Webアプリ脆弱性診断を「お試し」できるサービス

エクスネットは、Webアプリケーション脆弱性診断サービスを低価格で限定利用できる試用サービスを開始した。

[ITmedia]

　エクスネットは7月3日、同社のWebアプリケーション脆弱性診断（ペネトレーションテスト）サービスを限定利用できるトライアルサービスを開始した。トライアルサービスは、ユーザーが購入前に効果や手法を直接確認できることが利点。価格は30万円から。

　同社のペネトレーションテストは、自社開発のマニュアルによる診断手法を特徴としている。セキュリティ監査技術者が、ユーザー企業の公開Webサイトのプログラミング手法やフローを推測しながらテストを実施するため、セキュリティ診断ツールでは発見できなかったセキュリティホールを見つけられる。

　トライアルサービスでは、ハッキング技術者がWebサイトの個人認証や注文画面など、特にセキュリティ上脅威にさらされる部分に限定して診断、レポートを提出する。診断内容は、3画面程度に対してSQLインジェクション、クロスサイトスクリプティング（XSS）、パラメータ改ざんという代表的な攻撃手法で検査するというもの。診断期間はレポート作成も含め1週間。

　トライアルは限定的な診断のため、サイトの安全性自体を確認することはできないが、危険度はある程度把握できるという。エクスネットは1年間で40社の導入を見込む。