さくらインターネットは、2024年8月22日、セキュリティマーケットプレイス「さくらのサイバーセキュリティ」の第一弾として、Web脆弱性診断サービス「WebSite Scouter」を提供開始した。
さくらのサイバーセキュリティは、同社が展開するサイバーセキュリティのサービス群であり、今後提供サービスを拡充予定だ。その第一弾となるWebSite Scouterは、リモートでウェブサイトの脆弱性を診断できるSaaS型サービスとなる。
対象URLを取得してから最短5分でWebサイトの安全性を確認でき、診断したいタイミングも管理画面から自由にスケジュール設定できる。診断項目は、以下の通り。
・セッション管理(Cookieの取り扱い、セッションIDなど)
・入出力処理(SQLインジェクション、クロスサイトスクリプティングなど)
・ロジック流出(エラー処理、情報公開、コメントなど)
・一般的な脆弱性(強制ブラウジング、ディレクトリリスティングなど)
・Webサーバー設定(システム情報の開示、不要なメソッドなど)
ページ数ではなく、URL単位での料金体系となり、基本プランは、診断1回プラン(1URLにつき1回の診断)が12万1000円、年間診断無制限プラン(1URLにつき診断無制限)は36万3000円となる(それぞれ税込)。セキュリティコンサルタントが診断結果を解説する報告会付きプランも展開する。
なお、基本プラン利用料を半額で提供するキャンペーンを、9月24日11時まで実施している。
