官公庁や自治体など公共性の高いサイトのCSRF脆弱性診断・対策を無償提供　SST

拡大写真

セキュアスカイ・テクノロジー株式会社（SST）は11月8日、「官公庁」「自治体（地方公共団体）」「教育機関」などを対象にCSRF（クロスサイトリクエストフォージェリ）脆弱性の診断・対策措置を期間限定で無償提供すると発表した。これは、官公庁などが運営するWebサイトの掲示板などへの不正な書き込み対策を支援するためのもの。

サイトのCSRF脆弱性の有無を無償で診断し、脆弱性が発見された場合には同社のWAFサービス「Scutum」の基本料金（初期費用・月額費用）および、従来有償で提供していたオプション機能「CSRF対策カスタマイズオプション」を2013年3月末まで無償で提供する。なお、申し込み順に先着100サイト限定となる。問い合わせおよび申し込みは同社サイトまで。

官公庁や自治体など公共性の高いサイトのCSRF脆弱性診断・対策を無償提供（SST）

《吉澤亨史@ScanNetSecurity》

• WAFサービス「Scutum」にCDNオプションサービス機能を無償で追加 （SST）
• WAFサービスが、SSL脆弱性を悪用する「SSL BEAST攻撃」に対応（SST）
• Androidを利用したアプリケーション向けのセキュリティ診断サービスを開始（SST）