株式会社ブロードバンドセキュリティ(BBSec)は7月15日、脆弱性診断サービスを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。同社はこれまでも金融業界の顧客を中心にオプションとしてペネトレーションテストを提供してきたが、要望の増加を受け標準サービスとして提供する。診断対象を分析し弱点を特定した上で疑似攻撃を仕掛ける。攻撃対象はWebアプリケーションやネットワークインフラだけではなく、無線 LAN からの侵入や疑似マルウェアへの感染などの現実的で多様な起点とゴールを設定したシナリオを作成する。疑似攻撃終了後、対象システムの特性を踏まえたリスク評価のほか、BCPに対するリスク評価、トレンドに基づく脅威評価などを実施し報告する。また、指摘された問題部位が解消されたことを確認するための再診断を診断後3カ月以内であれば無償で行う他、継続的サポートを行う各種診断保守メニューを用意する。提供価格は規模やシナリオにより異なる。
