【インターネットを安全に】Webアプリケーションセキュリティのスペシャリスト“セキュアスカイ・テクノロジー”です
- HOME
- News & Topics
- 2009年
- 【ニュースリリース】Webサイト情報漏えいリスク調査サービスを提供開始
【ニュースリリース】Webサイト情報漏えいリスク調査サービスを提供開始
Webサイトの弱点と攻撃実態を双方向から調査、5段階評価
2009.11.05up
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下、SST)は、「脆弱性の有無」「不正アクセスの有無」「情報資産の重要度」の3つの観点からWebサイトを調査し、Webサイトから情報漏えいが起きるリスクの大きさを5段階評価する「Webサイト情報漏えいリスク調査サービス」を本日、開始します。
外部からの不正アクセスにより、Webサイトから大量の個人情報が流出するという事件は後を絶ちません。一方で、インターネット上で"ECサービス"、"会員制サービスの実施"等、様々なビジネスを推進するにあたり、Webサイトで個人情報を取り扱うことは必要不可欠となっています。
現在までの情報漏えい対策は、Webアプリケーションの脆弱性を調査する「脆弱性診断」、サーバやネットワークへの不正アクセスを阻止する「IPS(Intrusion Prevention System)」、IPSでは防ぎきれないWebアプリケーションの脆弱性を突くSQLインジェクションなどの攻撃を防ぐ「WAF(ウェブ・アプリケーション・ファイアーウォール)」等多種多様です。しかし、それぞれが高コストであり、かつ現場の予算と人員は限られているため、コストを抑えた形で対策を実施することは非常に難しい状況です。
コストを抑え、適切な対策を行う為には、外から受ける攻撃である「不正アクセスの実態」、攻撃対象となる「Webアプリケーションの脆弱性」を双方向から把握し、さらにそのWebアプリケーションが取り扱う「情報資産の重要度」、以上3つの観点から、対策が必要なポイントを明らかにする必要があります。
当サービスは、Webアプリケーションの脆弱性診断、不正アクセス実態把握サービス、情報資産の重要度査定サービスという、従来個別に提供されてきた各サービスをワンストップで提供することで低コスト化を図り、かつ短期間で分析レポートを提出するサービスです。
本サービスでは次の3種類の調査結果を総合し、Webサイトから情報漏えいが起きるリスクの大きさを5段階で評価することで、適切な対策を適切なコストで実施できるようお手伝いします。
- 購入決済・個人情報入力等の「攻撃リスクの高いページ」と、SSTの診断ノウハウに基づいた「脆弱性が内在する可能性の高いページ」のふたつの基準で、計10ページを選定し、Webアプリケーションの脆弱性を洗い出します。
- SSTのSaaS型WAFサービス「Scutum」を使い、1ヶ月間貴社Webサイトに対するアクセスを監視し、不正アクセスの有無を調査します。
- Webサイトで取り扱う情報資産の重要度を経済的損失レベル、精神的苦痛レベルで数値化し、個人情報であれば本人を特定できる可能性を加味し評価します。
評価例)
- 1.で検出された脆弱性を突く攻撃が2.で確認された場合、リスクが高いと判断します。
- 1,2から情報を漏えいする可能性が高かったとしても情報資産の重要度が低かった場合、リスクが低いと判断する場合もあります。
今後、SSTでは本サービスを2010年度(2010年12月)までに100社に提供することを目標としています。
【サービスイメージ】
「脆弱性の有無」「不正アクセスの有無」「情報資産の重要度」の3つの観点でWebサイトの調査・分析を行います。
【実施概要】
- 調査期間 : 1か月間
- Webサイト脆弱性診断 : 2日間
- Webサイト攻撃調査 : 1か月間
- ご提供料金 : 500,000円
【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : http://www.securesky-tech.com/
【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 E-mail: info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032
