株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉 一郎、以下 KDL)は、8月5日より脆弱性診断の新たなサービスとして、HTML5に対応したWebアプリケーション脆弱性診断サービス「HTML5対応脆弱性診断」の提供を開始します。
■ HTML5に対応した脆弱性診断サービスの必要性
現在策定が進められているHTML5及びその周辺技術により、従来よりもユーザにとって利便性の高いWebサイトの構築が可能となりました。ただし、それに伴い従来では考慮する必要のなかったセキュリティ上の問題が発生する可能性が高く、HTML5アプリケーションの開発にはこれまで以上に高度なセキュリティ意識が求められます。KDLが提供する「HTML5対応脆弱性診断」では、HTML5及びその周辺技術を使用して作成されたWebアプリケーションに対してセキュリティ上の問題点がないか調査し、安全なHTML5アプリケーションの開発を支援します。
■ 診断対象項目
「HTML5対応脆弱性診断」では、Webアプリケーションにおける一般的な脆弱性(20項目または30項目対象)について、従来の診断に加えてHTML5の観点での診断を実施します。それだけではなく、HTML5において新たに追加された機能やHTML5アプリケーションで使用されることが多い機能として以下の6項目についても診断を実施致します。
・Web Socket
・Web Storage
・Offline Web Application
・Web Workers
・Cross Document Messaging
・XMLHttpRequest
これらの機能はユーザにとって利便性の高いWebサイトを構築するために活用できますが、使い方によっては攻撃者が用意した不正なスクリプトを実行されたり、秘密情報の漏洩につながったりする可能性があります。
なお、「HTML5対応脆弱性診断」は、JPCERT/CCが公開している「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」(https://www.jpcert.or.jp/research/html5.html)に対応しており、同調査報告書に記載されている問題点の有無を診断可能です。
■ 価格
1サイトあたり80万円(税別)~
※動的ページの数により費用が異なります。
■売上目標
2014 年 8月~2015年3月末日までの 8カ月間で 50 社、約5,000万円の売上を目指します。
【ProactiveDefense公式サイト】 http://proactivedefense.jp/
【サービス紹介ページ】 http://proactivedefense.jp/services/diagnosis/html5/
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地:(神戸本社)〒650-0033 兵庫県神戸市中央区江戸町93番栄光ビル
(東京支社)〒150-0022 東京都渋谷区恵比寿南1-5-5JR恵比寿ビル11F
設立 : 1995年10月
資本金 :2億995万円
従業員数:164 名(2014 年 7 月 1 日現在)
ホームページ:http://www.kdl.co.jp/
【本サービスのお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:石野、雲井
TEL:078-327-2280(神戸本社)
03-5488-6021(東京支社)
MAIL:info@proactivedefense.jp
※記載されている会社名、製品・サービス名は、登録商標または商標です。
※プレスリリースに記載したサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告
なしに変更されることがあります。あらかじめご了承ください。
■ HTML5に対応した脆弱性診断サービスの必要性
現在策定が進められているHTML5及びその周辺技術により、従来よりもユーザにとって利便性の高いWebサイトの構築が可能となりました。ただし、それに伴い従来では考慮する必要のなかったセキュリティ上の問題が発生する可能性が高く、HTML5アプリケーションの開発にはこれまで以上に高度なセキュリティ意識が求められます。KDLが提供する「HTML5対応脆弱性診断」では、HTML5及びその周辺技術を使用して作成されたWebアプリケーションに対してセキュリティ上の問題点がないか調査し、安全なHTML5アプリケーションの開発を支援します。
■ 診断対象項目
「HTML5対応脆弱性診断」では、Webアプリケーションにおける一般的な脆弱性(20項目または30項目対象)について、従来の診断に加えてHTML5の観点での診断を実施します。それだけではなく、HTML5において新たに追加された機能やHTML5アプリケーションで使用されることが多い機能として以下の6項目についても診断を実施致します。
・Web Socket
・Web Storage
・Offline Web Application
・Web Workers
・Cross Document Messaging
・XMLHttpRequest
これらの機能はユーザにとって利便性の高いWebサイトを構築するために活用できますが、使い方によっては攻撃者が用意した不正なスクリプトを実行されたり、秘密情報の漏洩につながったりする可能性があります。
なお、「HTML5対応脆弱性診断」は、JPCERT/CCが公開している「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」(https://www.jpcert.or.jp/research/html5.html)に対応しており、同調査報告書に記載されている問題点の有無を診断可能です。
■ 価格
1サイトあたり80万円(税別)~
※動的ページの数により費用が異なります。
■売上目標
2014 年 8月~2015年3月末日までの 8カ月間で 50 社、約5,000万円の売上を目指します。
【ProactiveDefense公式サイト】 http://proactivedefense.jp/
【サービス紹介ページ】 http://proactivedefense.jp/services/diagnosis/html5/
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地:(神戸本社)〒650-0033 兵庫県神戸市中央区江戸町93番栄光ビル
(東京支社)〒150-0022 東京都渋谷区恵比寿南1-5-5JR恵比寿ビル11F
設立 : 1995年10月
資本金 :2億995万円
従業員数:164 名(2014 年 7 月 1 日現在)
ホームページ:http://www.kdl.co.jp/
【本サービスのお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:石野、雲井
TEL:078-327-2280(神戸本社)
03-5488-6021(東京支社)
MAIL:info@proactivedefense.jp
※記載されている会社名、製品・サービス名は、登録商標または商標です。
※プレスリリースに記載したサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告
なしに変更されることがあります。あらかじめご了承ください。