三菱総研DCS、最短3日でできるWebアプリケーションのソースコード診断サービス

 三菱総研DCS(本社:東京都品川区)は2009年9月9日、Webアプリケーションの脆弱性を診断・評価する「DCS ソースコード診断サービス」を開始した。従来サービスをリニューアルしたもので、最短3日目にソースコードの診断ができるという。

 従来の診断サービスは、顧客サイトに検査ソフトをインストールしてスキャンした結果を持ち帰って分析するため、検査報告までに約2週間かかっていた。新サービスでは、ソースコードを送付してもらい、DCSの環境でスキャン。短期間で診断する。検査ソフトには「Fortify SCA」を採用し、Java/JSPで233項目、C#/VB.NET/ASP.NETで91項目、PHPで51項目、C/C++で82項目、旧VB/旧ASPで20項目の検査を行う。

 最短コースの「クイック・サービス」は、スキャン結果を3営業日でメール返信する。価格(税別)は28万円。「スタンダード・サービス」は、専門家による分析結果を含む診断報告書を6営業日で納品。同58万円。「アドバンスド・サービス」は、顧客環境でオンサイト診断し、7営業日で報告会を実施する。同120万円から。

 個人情報の漏えいが大きな被害につながるクレジットカード業界では、カード利用会社に対してデータセキュリティスタンダード(PCI DSS)の順守を求めており、要件6.5/6.6ではアプリケーションの安全性確保が義務づけられている。同社は、PCI DSS要件6.5/6/6クリアするための検査アウトソース需要から、初年度100社の受託を見込んでいる。

ソースコード診断サービス
http://www.dcs.co.jp/security/diagnostic/sourcecode/serviceOutline.html

三菱総研DCS
http://www.dcs.co.jp/