三菱総研DCSは9月9日、アプリケーションの脆弱性を診断し評価する新サービス「DCSソースコード診断サービス」の提供を開始した。
利用者がサイトのソースコードをDCSに送付すると、DCSがスキャンして結果をメールで送信する。従来はユーザーのサイト内に検査ソフトをインストールして検査結果を分析するため2週間の期間が必要だったが、今回の方法であれば最短3日目に検査結果を納品できるという。
サービスは3種類あり、スキャンレポートのみの「クイック・サービス」であれば、3営業日で28万円。DCSからの診断報告書が付く「スタンダード・サービス」は6営業日で、価格は58万円。ユーザーの環境に専門ソフトをインストールし、報告会を実施する「アドバンスド・サービス」は7営業日で、価格は120万円から(いずれも税別)となる。
DCSでは、納品直前のアプリケーション検査や、情報セキュリティに関する実装要求「PCI DSS要件」の6.5/6.6をクリアするために検査をアウトソースする需要があるとしており、初年度で100件の受託を見込んでいる。