セキュアスカイ・テクノロジーは、ウェブサイトの脆弱性を調査する「Webサイト情報漏えいリスク調査サービス」を提供開始した。調査期間は1カ月で、利用料は50万円。
同サービスは、ウェブアプリケーションの脆弱性を診断したり、不正アクセスの実態調査、情報資産の重要度の査定を提供するもの。調査結果から、サイト経由で情報の漏洩が発生するリスクについて、5段階で評価する。
脆弱性診断では、「攻撃リスクの高いページ」と「脆弱性が内在する可能性の高いページ」から計10ページを選定して診断を実施。不正アクセスの実態調査では、SaaS型WAFサービス「Scutum」を使ってサイトへのアクセスを1カ月監視し、不正アクセスの有無を調査する。
情報資産の重要度査定では、サイトで取り扱う情報資産の重要度を「経済的損失レベル」や「精神的苦痛レベル」で数値化。個人情報に関しては本人を特定できる可能性を含めて評価する。
(Security NEXT - 2009/11/09 )
ツイート
関連リンク
PR
関連記事
オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説
脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
NEC、AWS対応のWAFを提供開始 - スケールアウトにも柔軟に対応
IPA、無料のソースコード検査ツールを公開 - 危険な8種類の脆弱性を検知
NTT西、ウェブアプリやプラットフォームの脆弱性診断サービスを提供
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始
F-Secureが「Flashback」無償駆除ツールを用意 - パッチ提供ない旧OS利用者は注意を
ネットエージェント、ウェブ攻撃対策をワンストップで提供
トレンドと大塚商会、中小企業向けにサーバ防御サービスを提供 - 脆弱性攻撃やウイルスから防御
「宅ふぁいる便」がセキュリティサービス3種を提供 - セキュリティ診断や遠隔監視など
