大塚商会は、ファイアウォールではブロックできない問い合わせフォームなど動的なWebアプリケーションの脆弱性を診断する「FMS Web脆弱性診断サービス」を、10月13日より提供すると発表した。
このサービスは、同社がすでに提供しているファイアウォールマネージメントサービス(FMS)を利用しているユーザーに対し、特別価格で提供するもの。
ユーザーの要望や診断項目数によって、エコノミー、スタンダード、プレミアムの3タイプがあり、全てのタイプで、年1回の定期診断と、月1回の簡易診断を行う。
エコノミーでは、クロスサイトスクリプティング検査、SQLインジェクション検査のほか 合計4項目を診断、スタンダードでは、クロスサイトスクリプティング検査、SQLインジェクション検査など合計6項目、プレミアムでは、クロスサイトスクリプティング検査、SQLインジェクション検査、セッション検査など合計22項目を診断する。
また、簡易診断では、毎月1回定刻にバナー検査、TRACEメソッド検査、各種メソッド検査、サンプルページ・デフォルトページの検査(スタンダード、プレミアムのみ)を実施し、前月との結果の差分内容をメールで報告する。
定期診断で検出された脆弱性は、精査したうえ、各脆弱性と対策例や技術情報などの対策方法を記載した診断結果報告書を電子データで提供する。
価格(1URL、税別)は、エコノミーが月額6,500円、スタンダードが月額12,000円、プレミアムが月額20,000円となっている。