ラック、SQLインジェクションに特化したWeb診断サービス攻撃が急増中

ラックは、SQLインジェクションの脆弱性検出に特化したWebサイト診断サービスを始めた。

» 2009年01月20日 13時08分 公開
[ITmedia]

 ラックは1月20日、SQLインジェクションに特化してWebサイトの脆弱性を診断する「Webセキュリティ診断・初診コース」サービスを始めた。

 同サービスは、1ドメイン当たり最大10URLまでを対象に、同社の技術者が診断。トップページから3遷移程度を目安に、SQLインジェクション攻撃を受けるリスクの高いURLを選定し、状況と基本的な対策を報告する。オプションで、技術者が診断結果に関する詳細な説明や具体的な対策などのアドバイスも提供する。

 同社が監視したネットワーク攻撃などの87%が、SQLインジェクションとクロスサイトスクリプティングで占められ、特にSQLインジェクションの攻撃が昨年末から急増している。

 料金は6万3000円で、オプション利用の場合は9万8000円としている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ