ブロードバンドセキュリティ(BBSec)は4月23日、企業のインターネットシステムを診断する「脆弱性診断保守サービス」を開始したと発表した。企業のネットワーク、サーバ、ウェブアプリケーションなどのインターネットシステムに対し、年4回(本診断1回、再診断3回)の「S.Q.A.T.脆弱性診断サービス」と緊急時対応の「SEC110事後対策支援サービス」を1つのパッケージとして提供する。
具体的には、プログラムのソースコードに含まれる脆弱性の診断サービスや、インターネット上の公開サイトに含まれる脆弱性を外部から手動で診断するサービスなどがある。これらを利用することで、システムの変更やウェブアプリケーションの改修、改変、新機能リリース時などに診断を受けられるという。また、SEC110事後対策支援サービスでは、緊急時の被害拡大防止に備えたサポートが受けられるとのこと。
なお、ソースコード診断であれば5万ライン以上、外部脆弱性診断であれば20ページ以上のS.Q.A.T.脆弱性診断サービスをすでに申し込んでいる顧客のみが対象となる。
