「WebSecナレッジサービス」は、Webアプリケーションを構築する際にあらかじめセキュリティ対策をしっかりと施すための包括的なサービスで、1日の研修と実際に構築する際に活用するWebSecナレッジツールから構成される。また、構築したシステムが正しくセキュアな環境となっているかをチェックする検査を割引価格(約4割引きを予定)で利用することも可能だ。
2年間で400名以上にWebアプリケーションのセキュリティ教育をおこなってきた実績を持つ同社によると、インターネット上のWebアプリケーションの約10%が「直接的な多大な損害を被る」危険性を持っており、その脆弱性トップ3となったのは「セッション管理の不備」「SQLインジェクション」「入力値やPostデータの置き換えや変更」だという。なお、同社が1000ページ当たりに発見した脆弱性は実に約830個にも及ぶ。
これら脆弱性を抱えたままのWebアプリケーションを運用していけば、個人情報の漏えいやデータの改ざんなど、企業イメージのダウンを招いたり損害を与えることにつながる。そこで同社では、セキュリティ教育とセキュアなWebアプリケーションを構築するためのチェックシートやサポートをASPサービスとして提供することにしたという。2004年度で50社の販売を見込む。
■開発プロジェクト向け短期提供コース(3ヶ月間)
初期費用:630,000円(5名)より
利用料:525,000円(5名)より
■継続利用向け長期提供コース(1年間)
初期費用:630,000円(5名)より
利用料:1,890,000円(5名)より
 |
| WebSecナレッジサービスのサービスイメージ |