NTT西日本は11月14日、ウェブアプリケーションを利用した情報ネットワークシステムに関するコンサルティングサービス「Webアプリケーションセキュリティチェックサービス」を、11月15日から提供開始すると発表した。
今回提供されるのは、不正アクセスによる企業や自治体のウェブサイトからの情報漏えいなどを防止するためのサービスだ。ウェブサイトで使用されるウェブアプリケーションに対して、セキュリティ専門スタッフがインターネット経由で不正スクリプトの挿入/データベースの不正操作/ウェブブラウザとウェブサーバ間のセッション管理/ユーザー認証方法/機密性の高いファイルやデータの公開などを診断する。また、オンサイト報告会により、発見された問題点および対処方法についてのサポートも実施する。今回はラックと住友商事の協力により、「ベーシック診断タイプ」「スタンダード診断タイプ」「アドバンスト診断タイプ」の3タイプのサービスメニューが提供される。
ベーシック診断タイプは、アンケート入力フォームや問い合わせフォームなどのウェブアプリケーションに特化したメニューだ。事前ヒアリングから診断、報告会実施までを約2週間で実施し、価格は税込58万円程度になる。
スタンダード診断タイプは商品注文フォームやユーザー認証など、より広範囲なウェブアプリケーションを診断する。こちらの実施期間は約3週間で、価格は税込98万円程度となる。
アドバンスト診断タイプでは、ユーザーの要望をヒアリングした上で対象ウェブアプリケーションを個別に選定するため、より詳細な項目での診断が可能だ。なお、価格については個別見積りとなっている。