シーイーシー、企業ウェブサイトの脆弱性を診断、レポートするSaaS型サービス

　シーイーシーは4月1日、企業が管理運営するサイトの脆弱性の有無をインターネット経由で継続的に診断するSaaS型サービス「WebChecker」の提供を開始する。発見された問題点に関する改修方法などもレポートで提供する。

　ユービーセキュアと共同開発したウェブアプリケーション検査ツール「VEX Lite」を活用する。診断内容は、SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性などとなる。

　また、専門技術者によるサポートサービスもオプションで提供する。サービス利用価格は、毎月1回検査する「定期Webアプリケーション検査」が1ドメインあたり年額24万円、1回検査の「スポットアプリケーション検査」が8万円となる。初年度100サイト、3年間で1000サイトの顧客開拓を目指すとしている。