朝日監査法人グループがWebセキュリティ監査事業を本格展開
−日立情報システムズの「AppScan」をツールとして導入−
(2002年8月5日)
朝日リスクコンサルティング株式会社
株式会社日立情報システムズ
朝日監査法人(理事長:岩本繁)グループの朝日リスクコンサルティング株式会社(社長:神林比洋雄、以下「ARC」)は、Webサイトの脆弱性診断サービスに、株式会社日立情報システムズ(社長:高須昭輔、以下「日立情報」)のWebアプリケーション脆弱性診断ツール「AppScan(アップスキャン)™
2.5(以下「AppScan」)」を導入し、Webセキュリティ監査事業を本格的に展開することになりましたので、お知らせします。
Webセキュリティ監査にツールを利用するのは国内初であり、これによってARCでは、より正確で高品質なWeb監査サービスを、従来の3分の1以下の価格と時間で提供します。
昨今、ホームページ上での個人情報の漏洩事件やWebサイトに内在する脆弱性の告発事例等が多発しています。これらはWebアプリケーションの開発に問題があることによるものですが、従来のWebセキュリティ監査による脆弱性診断では、Webアプリケーションの設計・開発能力とセキュリティに関する高度な知識とスキルを併せ持った少数の専門技術者がチェックするしか手段がなく、多くの時間と数百万円以上のコストを要していました。
また、最近ではインターネット上での取引が多くなるにつれ、システム監査においてWebシステムの内部機能を監査の対象とするケースが増えてきていますが、技術者が限られるため、ニーズに応えきれていないのが現状でした。
こうした状況から、ARCでは、Webセキュリティ監査事業に日立情報が提供するWebアプリケーション脆弱性診断ツール「AppScan」を導入し、「Webセキュリティ監査サービス」を安価に、かつ迅速に提供していくことになりました。
今回提供を開始する「Webセキュリティ監査サービス」の特長は次のとおりです。
- Webセキュリティ監査を「AppScan」で実施することにより、1サイトあたり1回80万円〜という低価格で提供することが可能になります。
- 従来、技術者のスキルに左右されていた評価の品質が均一化されます。これにより、常に高品質のサービスの提供が可能になります。
- 従来の技術者による作業では、結果として脆弱性の高いもの(悪い点)だけが報告されていましたが、「AppScan」の導入により、Webアプリケーションに対して実施した全ての評価手法に関し、正しく対処がなされているものも含めて結果を報告できます。
システム管理者にとっては、自分たちが行っている施策の良い点、悪い点の両方を把握することが可能となります。
(中略)
今回のWebセキュリティ監査事業の本格展開を皮切りに、ARCでは、情報管理体制整備からセキュリティ監査、セキュアシステムの構築まで含めたトータルセキュリティソリューションに関するコンサルティングへと展開してまいります。
(以下略)
株式会社日立情報システムズ CSR本部広報部 広報・IRグループ
〒141−8672 東京都品川区大崎1−2−1
TEL:03-5435-5002 FAX:03-5435-2742
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated(アドビシステムズ社)のAdobe® Reader®が必要です。
|
