株式会社ラックは1月20日、SQLインジェクション攻撃とクロスサイトスクリプティングに特化したWeb診断サービス「Webセキュリティ診断・初診コース」の提供を同日より開始したと発表した。現在、同社セキュリティ監視センターJSOCで検知する重要インシデントの87%は、SQLインジェクション攻撃とクロスサイトスクリプティングで占められている(2008年上半期の統計)。 また、これらの攻撃が原因となり、多くのWebサイトに悪性スクリプトが埋め込まれ、サイトにアクセスしたPCが悪性プログラムに感染するなど、インターネットを利用する際の大きな脅威になっている。同サービスを利用することで、企業管理者は最も流行している攻撃への対応状況を確認し、早急に行うべきWebのセキュリティ対策を把握することができるようになる。1回のセキュリティ診断では、1サイト最大10URLが診断対象。診断結果と発見されたWebサイトの脆弱性と必要な対処についての報告書も提出する。価格は1ドメイン10URLまで63,000円から。 http://www.lac.co.jp/news/press20090120.html
