ラックは、SQLインジェクション攻撃とクロスサイトスクリプティングに特化したWeb診断サービス「Webセキュリティ診断・初診コース」を、本日から提供すると発表した。
ラックによれば、同社のセキュリティ監視センターJSOC(ジェイソック)で検知する重要インシデントの87%は、SQLインジェクション攻撃とクロスサイトスクリプティングで占められており(2008年上半期の統計)、特にSQLインジェクション攻撃は、昨年1年間の累計で約1,640万件もの攻撃を検知しているという。
|
SQLインジェクション攻撃検知数の推移(2008年12月末、ラックJSOC調べ) |
同社が新たにサービスを開始した「Webセキュリティ診断・初診コース」は、SQLインジェクション攻撃とクロスサイトスクリプティングによって狙われるWebサイトの脆弱性をチェックできるセキュリティ診断サービス。1回のセキュリティ診断では、1サイト最大10URLが診断対象で、トップページから3遷移程度を目安に、攻撃を受けるリスクの高いURLを、ラックのセキュリティエンジニアが選定して診断を実施する。
診断結果は報告書にまとめられ、発見されたWebサイトの脆弱性と必要な対処について知らせるという。また、オプションとしてセキュリティの専門家の知見に基づいて、診断結果に関する詳細な説明や具体的な対策などのアドバイスする報告会も用意する。なお、オプションの報告会は、東京23区内に限定しての出張開催となり、他の地域から場合はラックのJSOC(東京都港区)で開催する。
Webセキュリティ診断・初診コースの価格は、1ドメイン10URLまでで6万3,000円(税込)、報告会オプション付の場合は9万8,000円(税込)となっている。
