Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SST、公的機関にCSRFの診断や対策を期間限定で無償提供

セキュアスカイ・テクノロジーは、公的機関に対してクロスサイトリクエストフォージェリ(CSRF)の対策サービスを、期間限定で無償にて提供すると発表した。

同サービスでは、特定の悪意あるURLへアクセスさせることでリクエストを強要するCSRFが、ウェブサイトに含まれているか診断。発見した場合は同社のウェブアプリケーションファイアウォールを2013年3月まで無償で提供するもの。官公庁、自治体、教育機関のウェブサイトを対象に先着100サイト限定で受け付ける。

今回のキャンペーンでは、初期費用や月額費用といった基本料金にくわえ、オプション機能である「CSRF対策カスタマイズオプション」を無償で利用できる。

(Security NEXT - 2012/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Symantec Messaging Gateway」にRCEやCSRFの脆弱性 - アップデートで修正
複数の脆弱性を解消した「Joomla! 3.7.3」がリリース
東芝ライテック製のホームゲートウェイに複数脆弱性
アイ・オー製ネットワークカメラにCSRFの脆弱性 - 修正ファームウェアが公開
複数の脆弱性を解消した「WordPress 4.7.5」がリリース - 即時更新を推奨
ECシステム「CS-Cart」に脆弱性 - 情報漏洩や意図せぬ商品購入のおそれ
「Drupal」にセキュリティアップデート - 脆弱性3件を解消
複数脆弱性を解消した「WordPress 4.7.3」 - セキュリティ以外でも39件を修正
「サイボウズガルーン」にSQLiなど7件の脆弱性 - 修正版へ更新を
「Apache Brooklyn」に2件の脆弱性 - 修正版が公開