NEC NECのスローガン NEC
検索  キーワード検索の文字入力 検索範囲の選択 by Google
ホーム ニュース 会社案内 商品 ソリューション ダウンロード サイトマップ
現在のページの位置: ホーム > プレスリリース > 記事

プレスリリース



Webサイトの脆弱性を診断するWebアプリケーション診断サービスの開始について

2003年02月27日

日本電気株式会社

NEC(NECソリューションズ)はこのたび、Webサイトの脆弱性をアプリケーションまで含めて総合的に診断するサービス「セキュリティ診断サービス(コンテンツ診断)」の提供を本日から開始いたしました。

新サービスは、Webアプリケーションの脆弱性を診断・検査するツールを活用する迅速な診断と、高度なWebシステムのスキルを持つ専門技術者による高品質な診断を組み合わせることで、より安全で強固なWebシステムの構築を実現するための診断サービスであります。また、診断サービスに加えて、Webシステムに関するコンサルティングサービス、システム構築支援サービスなどを提供するものであり、主な特長は以下の通りであります。

  1. Webアプリケーション診断・検査ツールによる迅速な診断

    パラメータの不正操作など、既知の脆弱性を常に最新のパターンファイル情報を用いて診断・検査、及びレポートを作成するWeb診断ツールを活用することで、迅速で高品質なWebサイト診断を行うことが可能。

  2. 専門技術者による高品質な診断

    クロスサイトスクリプティング(注1)や最新の攻撃手法など、Web診断ツールで見落とす可能性がある脆弱性について、NECが培った豊富なノウハウから作成した独自のチェックリストを用いて、専門の技術者がマニュアル(手作業)で詳細な診断を行う。

  3. セキュアなWebシステムの構築を支援

    診断により発見された脆弱性を取り除く対策支援や、新たにセキュアなWebシステムを構築する場合のコンサルティングや構築支援サービスを提供する。

新サービスの提供価格は、1Webサイトあたり1回80万円から(注2)となっております。なおNECでは、「セキュリティ診断サービス(コンテンツ診断)」について、今後3年間で1800システムの販売を見込んでおります。

近年、パソコンやインターネットの普及に伴い、情報システムにおけるWebシステムの重要性が急速に高まっております。このような中でインターネットを介したサイバーアタックによるWebシステムの情報漏えい、情報の改ざんなどが頻発しています。企業においては、利用Webシステムのこうした脅威への対策が必要不可欠であるにもかかわらず、脆弱性についての把握が十分できないため、診断のニーズが年々高まってきておりました。NECの新サービスは、このようなニーズに対応するものであります。

以上


<備考>価格に消費税は含まれておりません。

(注1) 外部から入力されたスクリプト(簡易プログラム)がそのまま実行されてしまう脆弱性
(注2) Web診断ツールのみの診断の場合

<本件に関するお客様からの問い合わせ先>

NEC IT基盤システム開発事業部 セキュリティ技術センター

電話: (03)5476-1913
e-mail: solution@security.jp.nec.com

本文ここまで
ページトップに戻る
プレスリリーストップに戻る
Copyright© NEC Corporation 1994-2003