神戸デジタル・ラボ(永吉一郎社長)は、ウェブアプリケーションの脅威を診断するサービス「Proactive Defense(プロアクティブ・ディフェンス)」を展開している。ウェブサイトに対する脅威が増加傾向にあり、情報漏えい事件も深刻化していることから、顧客やウェブシステムの開発会社などからも、診断依頼の案件が増加しているという。

 同社は1995年の阪神・淡路大震災直後に設立された企業で、ウェブシステムなどの開発を手がけている。セキュリティ対策もシステムに合わせて提供していたが、2年ほど前からはウェブのセキュリティ診断を独立した形で提供している。「このところウェブサイトを狙った攻撃による情報漏えい事件も多発しているので、顧客、もしくはウェブシステムを開発する開発会社などから診断のニーズが出てきている」(近藤伸明・R&Dシステム部マネジャー)という状況だ。

 ウェブの脅威は急激な伸びを示していて、「手引書を読んだだけの簡単なウェブサイトも多く、1日に1件は改ざんされているというデータがあるほど」(西宏和・プロアクティブ・ディフェンス事業部リーダー)だという。同社のサービスはこうした背景に後押しされ、ここ1年で成長した。

 「Proactive Defense」では、米国の情報セキュリティの認定資格である「GIAC(Global Information Assurance Certification)」の資格を持つ担当者が在籍するチームがウェブアプリケーションのぜい弱性を診断する。

 事前に、どのウェブサイトを診断するか時間帯や問題発生時の連絡体制の確認を行う。その後、各診断プランに沿ってツールを使ってハッカー攻撃を模した「擬似攻撃診断」やソースコードのぜい弱性を測定する「ソースコード診断」を行う。早急に対処すべき深刻な問題が見つかった場合には、速報を届ける。その後、診断結果と問題点の対策までを明瞭なレポートとして提示し、現場での報告会とレポートの納品を行う仕組み。診断料は大手の数分の1というコスト的なメリットもあるとしている。

 同社は今年度中(09年9月期)に1億円超の売上高を見込んでいる。この10月からは、同社が診断したサイトに対して半年以内にアタックが行われ事件・事故が起きた場合の返金補償サービスのほか、10月までの期間限定簡易診断のプランとして、4万円から診断を行う「おてがるプラン4」も提供している。