システム開発を手掛ける神戸デジタル・ラボ（神戸市中央区江戸町）は10月1日、同社のウェブセキュリティー診断「Proactive Defense（プロアクティブ　ディフェンス）」で「保証付きWebセキュリティー診断サービス」を開始した。

　同診断は、現在大きな問題となっている「ウェブサイトの外部攻撃による情報漏えい」に着目したもので、今年2月にスタート。診断は、既存の企業ウェブサイトを構成する内部プログラムに対して擬似的な攻撃や、サイトのソース・設定情報を解析するという方法で行われ、現時点で明らかになっている攻撃方法に対するセキュリティーの水準を明らかにするもの。サービス開始から9月までに約30社を診断し、「すぐに改修が必要」な脆弱性が見つかった割合は80％を超える。

　同セキュリティー診断事業を立ち上げるきっかけについて、同社ICTソリューション部の近藤伸明マネジャーは「2006年に一人のアメリカ人社員が入社。彼はハッカー大国といわれるアメリカで情報セキュリティーについて学び、同分野の高度認定資格であるGIAC（Global Information Assurance Certification）認定資格を持つ、いわば情報セキュリティーのプロ。彼が言った『僕なら日本のサイトの90％に侵入できる』の一言で、日本のウェブサイトのセキュリティーの弱さを痛感し、何とかそれをビジネスにできないかと考えた」と振り返る。

　1日よりスタートした同サービスは、同診断の納品日から半年の間に、外部からの攻撃による「情報漏えい」などの事故があった場合、診断費用を全額補償するもの。近藤さんは「ウェブセキュリティーの世界は日進月歩。診断翌日に新たな攻撃方法が見つけ出され攻撃される可能性は否めない。しかし、こうした状況の中でも、品質への自信の表れ、診断後の安全を担保する意味で補償サービスを開始した」と話す。

　同日今月末までの期間限定でスタートした「4万円の診断おためしコース」では4万円で診断項目と診断範囲を限定した診断を実施する。「どの程度やってもらえるか不安のある企業」「とりあえず部分的にやってみたい企業」「セキュリティー対策の予算を採るために実際に脆弱性があることを証明したい企業」が対象になる。