プライバシーマークやISMS認証を取得している企業を対象に「Webアプリケーション診断サービス」の提供を開始します

■Webアプリケーション診断サービスとは？

 

Webアプリケーションとは、Webサイト上で動作するプログラムのことです。

最近のWebサイトではIDとパスワードを入力して認証することが多いですが、

こういった処理にWebアプリケーションが使用されています。

 

近年、Webサーバーを狙われて個人情報が流出する事件が相次いでいますが、

これらの多くはWebアプリケーションの脆弱性（弱点）を悪用されたものと言われています。

 

そのため、プライバシーマークやISMS認証の審査において、

審査員が「Webアプリケーションの脆弱性は対策していますか？」と確認するようになっています。

具体的な攻撃手法の名前をあげて「SQLインジェクション対策はされていますか？」

「クロスサイト・スクリプティング対策はされていますか？」と具体的に確認される場合も多くなっています。

 

今回、弊社がご提供する「Webアプリケーション診断サービス」は、

自社のWebサイト上におけるWebアプリケーションを外部からチェックし、

放置された脆弱性がないことを確認するサービスです。本サービスを利用することにより、

プライバシーマークやISMS認証の審査を受ける際に、

「はい。専門家による診断を受けています」と自信を持って答えていただけるようになります。

 

本サービスは、株式会社M＆Kが10年間積み上げてきたセキュリティ診断の

ノウハウを結集させたものであり、この度、弊社とM＆Kが業務提携することにより、

プライバシーマークやISMS認証を取得されている企業の皆様にご提供するものです。

 

■本サービスの特徴

 

弊社のWebアプリケーション診断サービスは、

「SQLインジェクション」「クロスサイト・スクリプティング」の両方の診断を含みますので、

プライバシーマークやISMS認証の審査において、自信をもって答えていただけます。

（本サービスには、両者以外の診断も含まれています。）

 

Webアプリケーションに対する脆弱性は新たに日々発見されていくものであり、

かつ不正アクセスの手法も日々進化していくものです。

ですから、一度診断を受けただけで安心できるものではありません。

弊社では、一度だけの診断ではなく、定期的にセキュリティ診断を受けていただける

継続プランをご提案いたします。

 

■本サービスの料金

 

本サービスの料金は下記の通りです。

 

Webアプリケーション診断サービス 1FQDNあたり月3万円（税別）

※最低契約期間12か月、その後は1か月単位の自動更新とします。

※FQDNとは、Fully Qualified Domain Name（いわゆる絶対ドメイン名）のことです。

例：http://www.optima-solutions.co.jp

 

弊社では、プライバシーマークやISMS認証を取得されている企業を対象としたセキュリティサービスを、

本サービス以外にも取り揃えていく方針です。随時ご案内いたします。

 

■M＆Kの会社概要

商号 ： 株式会社M＆K

代表者 ： 代表取締役 小西 正記

所在地 ： 東京都渋谷区恵比寿1丁目23番13号 アルカイビル3階

設 立 ： 2007年4月

事業内容： セキュリティ事業

資本金 ： 1,000万円

URL ： http://www.m-kcompany.co.jp

 

■弊社の会社概要

商号 ： オプティマ・ソリューションズ株式会社

代表者 ： 代表取締役 中 康二

所在地 ： 東京都港区西新橋1-18- 6 クロスオフィス内幸町5階

設 立 ： 2005年3月

事業内容： 個人情報保護コンサルティング業

資本金 ： 1,000万円

URL ： http://www.optima-solutions.co.jp/