お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2009年

SQLインジェクション攻撃などに特化したセキュリティ診断サービス「Webセキュリティ診断・初診コース」を開始

2009年1月20日 | プレス

株式会社ラック(本社:東京都港区、代表取締役社長:齋藤 理、以下ラック)は、SQLインジェクション攻撃とクロスサイトスクリプティングに特化したWeb診断サービス「Webセキュリティ診断・初診コース」を、お求めやすい価格で本日から提供します。

ラックのセキュリティ監視センターJSOC(ジェイソック)で検知する重要インシデントの87%は、SQLインジェクション攻撃とクロスサイトスクリプティングで占められています(2008年上半期の統計)。特にSQLインジェクション攻撃は、昨年1年間の累計で約1,640万件もの攻撃を検知しており、増加の一途を辿っています。これらの攻撃が原因となり、多くの一般Webサイトに悪性スクリプトが埋め込まれてしまい、そのサイトにアクセスしたパソコンが操作を乗っ取られる悪性プログラムに感染するなど、インターネットを利用する際の大きな脅威になっています。JSOCでは、これら攻撃の増加と同時に、悪性プログラムに感染したとみられる日本国内のパソコン台数が増加傾向にあることを観測しており、感染したパソコンの利用者が気づかないうちに、ID・パスワードや機密情報、個人情報などが盗まれてしまうなどの被害に遭われることを危惧しています。

JSOCにおける重要インシデントの内訳(2008年上半期)

JSOCにおける重要インシデントの内訳(2008年上半期)

SQLインジェクション攻撃検知数の推移(2008年12月末)

SQLインジェクション攻撃検知数の推移(2008年12月末)

「Webセキュリティ診断・初診コース」は、この重要インシデントの87%を占めるSQLインジェクション攻撃とクロスサイトスクリプティングによって狙われるWebサイトの脆弱性を63,000円(税込)でチェックできるセキュリティ診断サービスです。企業のWebサイト管理者は、本サービスによる診断を受けることで、いま最も流行している攻撃への対応状況を確認し、早急に行うべきWebのセキュリティ対策を把握することができます。特に通販サイトなどWebを利用してビジネスを展開している企業において、Webのセキュリティ対策は、顧客保護や事業継続の観点から必須事項です。コスト負担の高さなどを理由に、これまでセキュリティ診断を受けたことがない企業のWebサイトは、自社のWebサイトが攻撃を受け、お客様のパソコンを悪性プログラムに感染させる加害者になってしまう前に、本サービスを通じてWebサイトの状況を確認されることを推奨します。

ラックは、JSOCによる新たな攻撃のスピーディな検知、サイバーリスク総合研究所の調査による最新の攻撃ツールの仕組みや攻撃手法、攻撃パターンの解析など独自のノウハウや知見を結集し、より攻撃者に近い視点からの診断が行えるツールを開発しました。さらに、いま目の前にある脅威に限定したことで廉価での提供を実現しました。

1回のセキュリティ診断では、1サイト最大10URLが診断対象です。トップページから3遷移程度を目安に、攻撃を受けるリスクの高いURLを、ラックのセキュリティエンジニアが選定して診断を実施します。診断結果は報告書にまとめ、発見されたWebサイトの脆弱性と必要な対処についてお知らせし、診断を受けたWebサイトのセキュリティ対策を進める上で必要な基礎情報を提供します。また、オプションの報告会(診断とは別料金)では、セキュリティの専門家の知見に基づいて、診断結果に関する詳細な説明や具体的な対策などのアドバイスを行います。

本サービスのお見積もりおよび診断の申し込みは、本日からラックのWebサイトで受け付けています。

価格情報:
Webセキュリティ診断・初診コース:1ドメイン10URLまで63,000円(税込。本体価格60,000円)
Webセキュリティ診断・初診コース(報告会オプション付※):98,000円(税込。本体価格93,333円)

※オプションの報告会は、東京23区内に限定して出張開催となります。その他の地域からのお申し込みの場合、ラックのJSOC(東京都港区)で開催いたします。JSOCでの報告会には、ラックのセキュリティ監視センターの見学会が含まれます。なお、JSOCまでの交通費はお客様のご負担となります。

Webセキュリティ診断・初診コース(サービス詳細・お見積もり・お申し込み):
https://www.lac.co.jp/jsoc/pentest/1st-websecurity.html

以上

【株式会社ラックについて】

株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。

【JSOC(Japan Security Operation Center)ジェイソックについて】
JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティサービスの実績は、2000年の九州・沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、高品質なサービスを提供しています。

【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp

【お客様からのお問い合わせ先】
株式会社ラック Webセキュリティ診断・初診コース担当
Tel: 03-5537-2615 E-mail: web-sales@lac.co.jp

page top