三菱総研DCS株式会社(DCS)は9月9日、アプリケーションの脆弱性を診断し評価する新たなサービス「DCSソースコード診断サービス」を開発、同日よりサービスを開始したと発表した。本サービスは、ソースコードをDCSへ送り、DCS環境でスキャンを行い、直ちに結果をメールで返信するというもの。3種類のメニューが用意され、「クイック・サービス」では最短3日目に結果を納品することが可能。本サービスは、クレジットカード業界のセキュリティ基準であるPCI DSS のアプリケーションの安全性確保について規定した要件6.5 及び6.6 にも対応する。 従来のソースコード診断サービスでは、ユーザのサイトに検査ソフトをインストールし、ユーザの環境内で検査を行う必要があった。また、スキャン結果は持帰り分析し、検査報告会を行うまで約2週間を必要としていた。本サービスでは、「クイック・サービス」が3営業日で28万円、「スタンダード・サービス」が6営業日で58万円、「アドバンスド・サービス」が7営業日で120万円(すべて税別)からと、短期間で低コストな診断サービスとなっている。http://www.dcs.co.jp/history/pdf/2009/090909.pdf
