ウェブシステム構築のテオーリアコミュニケーションズは9月16日、ウェブサイトの脆弱性を検査するサービスの提供を開始した。
今回開始した脆弱性検査サービスは、プラットフォーム、オペレーティングシステム、フォームの3つを検査対象にしている。プラットフォームはDNSやウェブ、メールなどの外部に公開しているサーバを対象にしており、オペレーティングシステムは、WindowsやUnixなどの基本ソフト(OS)とルータなどのネットワーク機器のOSも対象だ。フォーム検査では、ウェブサイト内のログオン認証とフォーム入力関連場所を対象にしている。
プラットフォームに対しては、サービス拒否(DoS)攻撃やバッファオーバーフローなどの点での脆弱性を検査する。フォームについては、クロスサイトスクリプティングやSQLインジェクションなどの脆弱性を検査する。
検査終了後、緊急度の高い脆弱性が見つかった場合は24時間以内に報告される。検査全体については、対象とするサーバの数によって1〜2週間を目安に報告が提出される。
検査は、テオーリアコミュニケーションズのインターネットデータセンターからのリモート検査と、企業内でのオンサイト検査の形で実施される。価格はリモート検査が10万円から、オンサイト検査が20万円からとなっている。なお、フォーム検査は1フォーム10万円から。
