凸版、CGI などの Web アプリケーション脆弱性診断サービスを開始

凸版印刷株式会社（凸版）は2003年8月29日、インターネットデータセンターサービス「TOPICA」の新サービスとして、CGI プログラムなどの Web アプリケーションのセキュリティ評価を行う「TOPICA Webアプリケーション脆弱性診断サービス」を提供開始した。

同サービスでは Web サイト内にある Web アプリケーションの作成方法に起因する脆弱性がないかどうかを、リモートから診断する。診断内容はクロスサイトスクリプティング、強制ブラウジング、Cookie の改ざん、ステルスコマンド、hidden フィールドの改ざん、パラメータの改ざんなど。診断後は診断報告書を提出するとともに、報告会を実施する。

提供価格は24万8,000円（2ページ、入力フィールド数20項目まで）から。凸版はこのサービスを既存の「TOPICA」利用企業だけではなく、外部 Web サイトの企業に対してもサービスを提供することにしており、年間30サイト、関連受注含め1億円の受注を目標としている。

「TOPICA」は1996年10月より、サーバー構築や運用を受託するアウトソーシングビジネスとして提供されているサービス。これまでネットワーク、サーバー、ファシリティ（施設）などインフラレベルでのセキュリティ対策を実施し、2001年12月には ISMS（情報セキュリティマネジメントシステム）認証を取得している。しかし近年、Web アプリケーションなどの脆弱性を突く不正アクセスが増加しているため、凸版では脆弱性診断サービスを追加し、顧客 Web サイトのトータルセキュリティを実現する。