「ウェブ健康診断」仕様に基づく発注者・開発会社向け診断実技教育、検査サービスを提供開始

HASHコンサルティング株式会社
公開日:2009年4月7日

HASHコンサルティング株式会社(本社:横浜市 代表取締役 徳丸 浩)は、「ウェブ健康診断」仕様に基づき、Webシステムの受け入れ時や出荷時に脆弱性検査を実施するための、検査実技教育サービスや検査サービス、セキュリティ要件コンサルティング等各種サービスを提供開始いたします。

1. ウェブ健康診断とは

平成20年度、財団法人地方自治情報センター(以下LASDEC)により、ウェブ健康診断事業(地方公共団体のWeb アプリケーションのセキュリティ状況を診断する事業)という事業が実施されました。本事業は、地方公共団体の提供するWebアプリケーションの安全状況を簡易検査により把握するものであり、約300の団体が受診しています。

「ウェブ健康診断」は、その名の通り、精密検査受診前の健康診断にあたる検査です。抜き取り検査のため網羅性はありませんが、サイトが基本的なセキュリティ対策を実施しているかどうかを把握し、精密検査要否の判断材料とすることができます。

2. ウェブ健康診断仕様の特徴

平成20年度ウェブ健康診断仕様は、LASDECのホームページにて公開されています。この診断仕様は以下の特徴を持ちます。

HASHコンサルティング株式会社はLASDECの技術アドバイザーとして本仕様の原案策定、各種マニュアルやドキュメントの作成、診断事業者の技術指導などを担当いたしました。

3. ウェブ健康診断仕様の有効性

ウェブ健康診断は、シンプルで実用的な検査仕様が公開されていることから、診断事業者のみなず、Webアプリケーションの発注者、開発会社が自らこの仕様に沿ってセキュリティ検査する目的にも有効です。

 Webアプリケーションの発注者:受け入れ検査仕様として
 Webアプリケーションの開発会社:出荷時セキュリティ検査の仕様として

従来Webアプリケーションの脆弱性の検査仕様は公開されてこなかったため、高価なWebアプリケーション検査ツールを購入するか、検査会社に検査を依頼するしか選択肢がありませんでした。本仕様をユーザ企業が習得することにより、前記のようなセキュリティ受け入れ検査、出荷検査を自ら実施できる可能性が広がったと言えます。

また、既に公開されているIPA「安全なウェブサイトの作り方」や、発注者のためのWebシステム/Webアプリケーションセキュリティ要件書 とも整合性のある検査仕様となっているため、これらドキュメントを活用した発注や開発プロセス構築にも活用することが可能です。


4. HASHコンサルティングの提供するサービス

HASHコンサルティング株式会社はウェブ健康診断仕様公開の趣旨に賛同し、以下のような発注者・開発会社向けサービスにより、本仕様の普及を通じて安全なインターネット社会の実現に貢献して参ります。

費用は、診断技術トレーニングが30万円(税抜き)から、ウェブ健康診断検査サービスが15万円(税抜き)となっております。

5. キャンペーン

HASHコンサルティング株式会社はウェブ健康診断の有効性を体感いただくために、2009年6月末までの期間限定で、特別価格による検査サービスを提供いたします。

キャンペーン期間 2009年4月7日~2009年6月30日(先着20社まで)
特別価格 95,000円(税抜き、以下同様)
検査内容 インターネット経由での脆弱性検査(ウェブ健康診断仕様準拠)
納品物 簡易報告書、脆弱性解説書のデジタルデータ納品
オプション 報告会サービス(東京23区、川崎市、横浜市) 50,000円
ネットワーク脆弱性検査 50,000円

【お問い合わせ先】
HASHコンサルティング株式会社
担当 徳丸(トクマル)
e-mail:
あるいは問い合わせフォームをご活用下さい。