株式会社神戸デジタル・ラボ(KDL)は2月1日、Webセキュリティ診断サービス「Proactive Defense(プロアクティブ・ディフェンス)」を発表、同日よりサービスを開始した。また、これに併せ無料の簡易セキュリティリスク診断サービスをサイト上で公開した。同サービスは、セキュリティのプロフェッショナル・チームが独自のノウハウと最新の攻撃方法に基づき、手作業とツールを用いて精度の高い診断を実施し、携帯サイトを含むWebサイトやWebアプリケーションの脆弱性を調査するというもの。診断方法は、擬似的な攻撃による診断とWebサイトのソース・設定情報の解析で、期間は最短で2週間。診断結果と発見されたセキュリティホールについては、その内容と対策方法を報告書にまとめて提供するほか、さらに、オンサイトによる報告会も実施する。料金は1サイト700,000円〜。また同社は、自社サイトの脆弱性に興味のあるユーザー向けに、サイト上で受けられる無料の簡易診断サービス「セキュリティリスク診断」を公開した。これは、質問項目ごとに、あらかじめ用意されている選択肢から回答を選ぶセルフチェック方式で、予想されるセキュリティリスクを項目別に数値分析し、グラフや点数化して表示するというもの。Webサイト全体の危険度や潜んでいる脅威などを手軽にチェックできる。利用する場合は、利用者情報の登録が必要。http://www.kdl.co.jp/pdf/press_20080201.pdf
