Webアプリケーションの脆弱性診断『WebSiteScan Pro』に2つのパッケージを追加
−安全なWebアプリケーションの為の脆弱性診断サービスをより低価格で利用しやすく−
インフォリスクマネージ株式会社(東京都港区 代表取締役社長兼CEO:高久 勉、以下インフォリスクマネージ)は、セキュリティ脆弱性診断サービス『SiteScan』シリーズの1つであるWebアプリケーション診断サービス『WebSiteScan Pro(ウェブサイトスキャンプロ)』を、お客様により手軽にご利用いただくために2009年9月15日より新たに2つのパッケージを追加します。
Webビジネス拡大に伴い、Webアプリケーションのセキュリティ対策の重要性は日に日に増しています。独立行政法人 情報処理推進機構の発表(※)によると、2009年4月1日から6月30日までの間に届出された脆弱性関連情報の総数は429件。そのうちWebアプリケーション(Webサイト)に関連する脆弱性は386件となっており、1就業日あたりの届出件数は前年同期比の約2倍となっています。多発する個人情報の漏洩事件をはじめ、コンプライアンス、リスクマネジメントといった課題も加わり、Webサイト運営者は自組織のWebサイトが使用しているソフトウェアの脆弱性対策を施すことが強く求められています。しかしWebアプリケーションの脆弱性診断は、網羅性を求める全数検査的なアプローチをするとコストが高く、一方ツールによる自動診断は、低コストである半面、近年Webサイトのインターフェースの技術で多く採用されているFlashやJavaScriptなどの脆弱性の診断をすることができない可能性があります。
こうした状況の下、お客様に1)最新のインターフェース技術に対応し、2)低価格、短納期でWebアプリケーションの脆弱性診断をご利用いただくために『WebSiteScan Pro』に以下の2つのパッケージを追加します。
1.『WebSiteScan Pro ライト』
弊社開発パートナーの独自ツールによる自動診断と専門的なスキルをもつ技術者による手作業診断を併用し、低価格かつ短納期でFlashやJavaScriptなどのインターフェース技術を使用したWebアプリケーションを診断します。尚、本パッケージのリリースに伴い2009年9月30日まで以下のキャンペーン特別価格を適用します。
標準価格 1URL 800,000円(税抜)/回
→1URL 550,000円(税抜)/回(2009年9月30日までのキャンペーン特別価格)
2.『WebSiteScan Pro ファンクション』
Webサイトへのログイン機能など、お客様にとって重要な機能を持つ画面を対象に、脆弱性脅威の多数の項目を専門的なスキルを持つ技術者による、完全手動での診断を行う新しいサービスです。またご要望によりセキュリティコンサルタントが機能選定をサポートし、必要な機能の診断を網羅することが可能となります。
標準価格 1機能 300,000円(税抜)/回
【主な特長】
・『WebSiteScan Pro』に今回追加された本パッケージの一番大きな特長は、お客様のサイトやニーズに合わせてサービスを提供できるという手作業診断ならではの『柔軟性』です。
・1URL、または1機能単位で課金するリーズナブルな料金体系を採用しており、お客様は、自社のニーズに従い「単一メニューの利用」「複数診断メニューの組み合わせ利用」等利用方法を選択し、必要な診断だけを実施することが可能となります。
・診断手法別に、診断範囲・項目を事前に明確にすることで、Webサイト運営者が安心して利用できるサービスです。
インフォリスクマネージは、2006年より提供しているセキュリティ脆弱性診断サービス『SiteScan』シリーズの一つである、Webアプリケーション診断サービス『WebSiteScan Pro』に、本パッケージを新たに追加することにより、Webサイトを運営するお客様の脆弱性脅威への対応力強化に貢献して参ります。
<サービスの概要>
*サービス名称
『WebSiteScan Proライト』
『WebSiteScan Proファンクション』
*提供開始日 2009年9月15日
*提供価格
1.『WebSiteScan Proライト』 1URL 800,000円(税抜)/回
※ 2009年9月30日まではキャンペーン価格として800,000円→550,000円(税抜)
2.『WebSiteScan Proファンクション』1機能 300,000円(税抜)/回
※ お客様の環境により、個別見積が必要なケースがあります。
*その他
報告会開催のオプションサービス 1回 100,000円(税抜)
(※)独立行政法人 情報処理推進機構の発表
『ソフトウェア等の脆弱性関連情報に関する届出状況[2009年第2四半期(4月から6月)]』
http://www.ipa.go.jp/security/vuln/report/vuln2009q2.html
【インフォリスクマネージ株式会社 会社概要】
商号:インフォリスクマネージ株式会社
設立:1997年1月9日
代表者:代表取締役社長兼CEO 高久 勉
所在地:東京都港区芝1‐11‐11 住友不動産芝ビル3階
資本金:409,494千円(2008年12月末現在)
ホームページ: http://www.inforisk.co.jp/
事業内容:
情報リスクマネジメントという視点で、ビジネスの根幹をなす情報システム全体を
評価・管理し、企業が情報システムを最大限活用できる環境を構築するための
サービスを提供しています。特にMSP(マネジメント・サービス・プロバイダ)の
分野では、草分け的存在として数多くの実績を保有しており、ITILやISO27001/ISMS
といった国際、国内基準に準拠したサービスを提供するリーディングサービス
プロバイダを目指します。
−本リリースに記載された全てのブランドや製品は各社の商標または登録商標です。−
【サービスに関するお問い合わせ先】
◆インフォリスクマネージ株式会社 営業企画グループ 板垣、兼松
TEL :03-5444-7751 FAX:03-5444-7753
E-mail:sm-all@inforisk.co.jp
【本件に関する報道関係者様のお問い合わせ先】
◆インフォリスクマネージ株式会社 経営管理本部 海老原
TEL :03-5444-7731 FAX:03-5439-9741
E-mail:info@inforisk.co.jp
《関連URL》
http://www.24msp.jp/
http://www.e-srm.com/
http://www.inforisk.co.jp/
http://www.inforisk.co.jp/release/pdf/090915.pdf
http://www.sitescan.jp/
Webビジネス拡大に伴い、Webアプリケーションのセキュリティ対策の重要性は日に日に増しています。独立行政法人 情報処理推進機構の発表(※)によると、2009年4月1日から6月30日までの間に届出された脆弱性関連情報の総数は429件。そのうちWebアプリケーション(Webサイト)に関連する脆弱性は386件となっており、1就業日あたりの届出件数は前年同期比の約2倍となっています。多発する個人情報の漏洩事件をはじめ、コンプライアンス、リスクマネジメントといった課題も加わり、Webサイト運営者は自組織のWebサイトが使用しているソフトウェアの脆弱性対策を施すことが強く求められています。しかしWebアプリケーションの脆弱性診断は、網羅性を求める全数検査的なアプローチをするとコストが高く、一方ツールによる自動診断は、低コストである半面、近年Webサイトのインターフェースの技術で多く採用されているFlashやJavaScriptなどの脆弱性の診断をすることができない可能性があります。
こうした状況の下、お客様に1)最新のインターフェース技術に対応し、2)低価格、短納期でWebアプリケーションの脆弱性診断をご利用いただくために『WebSiteScan Pro』に以下の2つのパッケージを追加します。
1.『WebSiteScan Pro ライト』
弊社開発パートナーの独自ツールによる自動診断と専門的なスキルをもつ技術者による手作業診断を併用し、低価格かつ短納期でFlashやJavaScriptなどのインターフェース技術を使用したWebアプリケーションを診断します。尚、本パッケージのリリースに伴い2009年9月30日まで以下のキャンペーン特別価格を適用します。
標準価格 1URL 800,000円(税抜)/回
→1URL 550,000円(税抜)/回(2009年9月30日までのキャンペーン特別価格)
2.『WebSiteScan Pro ファンクション』
Webサイトへのログイン機能など、お客様にとって重要な機能を持つ画面を対象に、脆弱性脅威の多数の項目を専門的なスキルを持つ技術者による、完全手動での診断を行う新しいサービスです。またご要望によりセキュリティコンサルタントが機能選定をサポートし、必要な機能の診断を網羅することが可能となります。
標準価格 1機能 300,000円(税抜)/回
【主な特長】
・『WebSiteScan Pro』に今回追加された本パッケージの一番大きな特長は、お客様のサイトやニーズに合わせてサービスを提供できるという手作業診断ならではの『柔軟性』です。
・1URL、または1機能単位で課金するリーズナブルな料金体系を採用しており、お客様は、自社のニーズに従い「単一メニューの利用」「複数診断メニューの組み合わせ利用」等利用方法を選択し、必要な診断だけを実施することが可能となります。
・診断手法別に、診断範囲・項目を事前に明確にすることで、Webサイト運営者が安心して利用できるサービスです。
インフォリスクマネージは、2006年より提供しているセキュリティ脆弱性診断サービス『SiteScan』シリーズの一つである、Webアプリケーション診断サービス『WebSiteScan Pro』に、本パッケージを新たに追加することにより、Webサイトを運営するお客様の脆弱性脅威への対応力強化に貢献して参ります。
<サービスの概要>
*サービス名称
『WebSiteScan Proライト』
『WebSiteScan Proファンクション』
*提供開始日 2009年9月15日
*提供価格
1.『WebSiteScan Proライト』 1URL 800,000円(税抜)/回
※ 2009年9月30日まではキャンペーン価格として800,000円→550,000円(税抜)
2.『WebSiteScan Proファンクション』1機能 300,000円(税抜)/回
※ お客様の環境により、個別見積が必要なケースがあります。
*その他
報告会開催のオプションサービス 1回 100,000円(税抜)
(※)独立行政法人 情報処理推進機構の発表
『ソフトウェア等の脆弱性関連情報に関する届出状況[2009年第2四半期(4月から6月)]』
http://www.ipa.go.jp/security/vuln/report/vuln2009q2.html
【インフォリスクマネージ株式会社 会社概要】
商号:インフォリスクマネージ株式会社
設立:1997年1月9日
代表者:代表取締役社長兼CEO 高久 勉
所在地:東京都港区芝1‐11‐11 住友不動産芝ビル3階
資本金:409,494千円(2008年12月末現在)
ホームページ: http://www.inforisk.co.jp/
事業内容:
情報リスクマネジメントという視点で、ビジネスの根幹をなす情報システム全体を
評価・管理し、企業が情報システムを最大限活用できる環境を構築するための
サービスを提供しています。特にMSP(マネジメント・サービス・プロバイダ)の
分野では、草分け的存在として数多くの実績を保有しており、ITILやISO27001/ISMS
といった国際、国内基準に準拠したサービスを提供するリーディングサービス
プロバイダを目指します。
−本リリースに記載された全てのブランドや製品は各社の商標または登録商標です。−
【サービスに関するお問い合わせ先】
◆インフォリスクマネージ株式会社 営業企画グループ 板垣、兼松
TEL :03-5444-7751 FAX:03-5444-7753
E-mail:sm-all@inforisk.co.jp
【本件に関する報道関係者様のお問い合わせ先】
◆インフォリスクマネージ株式会社 経営管理本部 海老原
TEL :03-5444-7731 FAX:03-5439-9741
E-mail:info@inforisk.co.jp
《関連URL》
http://www.24msp.jp/
http://www.e-srm.com/
http://www.inforisk.co.jp/
http://www.inforisk.co.jp/release/pdf/090915.pdf
http://www.sitescan.jp/