Press Release: 2009-05-27
先端技術研究所
Acunetix WVS バージョン6.5 販売開始
Webアプリケーション脆弱性スキャナ低価格ソフトウェア
ファイル アップロード処理脆弱性検査を追加
有限会社 先端技術研究所(Advanced Research of Technologies, Inc.、http://www.ART-Sentan.co.jp/、本社: 横浜、電話: 045-978-1292、社長: 工藤 安信)は、マルタ国Acunetix(アクネティクス)社の WVS(Web Vulnerability Scanner、ウェブ バルネラビリティ スキャナ)新バージョン「WVS バージョン6.5」の販売を開始した。WVSは、Webアプリケーション脆弱性を監査するスキャナの低価格ソフトウェアで、WebサイトをスキャンすることでWeb攻撃の脆弱性を検出し、その解決方法を提示する。WVS バージョン6.5の最大の特長は、業界初の「ファイル アップロード処理脆弱性」に対する検査を追加したことである。
最新の動的Webアプリケーションは、画像、映像、アバタ等のファイルのアップロードを可能にしたが、同時に多くの新しいセキュリティ問題を引き起こした。ユーザに提供される多くの機能は、Webアプリケーション開発者が必然的に新しい セキュリティ ホールを開くことになり、悪意あるユーザがそれを悪用することになる。WVS新バージョンは、最新のWebアプリケーションのセキュリティを確保するために特別に設計されている。
WVS新バージョンで可能となった他の主な機能は、新しい ログイン シーケンス レコーダ、セッション自動認識、クッキーおよびセッション操作の改良である。新しい ログイン シーケンス レコーダとセッション自動認識により、様々な認証メカニズムを使って広範囲の認証形式に自動的にログインすることが可能となった。また、クッキーおよびセッション操作の改良により、広範囲の動的Webアプリケーションを効率的にスキャンすることが可能となった。
これらの新しい機能によりWVSの適応が容易となり、最新のWebアプリケーションのスキャンを簡単な作業とし、企業の貴重な時間と金を節約することが可能となった。また、今年始めにカスペルスキーがサポートするWebサイトやTwitterのWebサイトに対して仕掛けられたようなハッカーの攻撃を防ぐことも可能となった。
ハッカーは、ユーザに提供される最新のWebアプリケーションの幅広い機能の恩恵を受けている。ファイル アップロード処理のセキュリティ検査をバイパスすることで有害なファイルをアップロードし、後々Webサーバや正規ユーザのコンピュータを危険に晒すことに利用する。WVSは、Webアプリケーションが公開される前に、あるいは悪意あるユーザが脆弱性を見つける前に、Web管理者や開発者の脆弱性検査を支援する。
先端技術研究所では、メーカ、流通、システム インテグレータ、セキュリティ コンサルタント等を経由して販売を行う。
■ WVS(Web Vulnerability Scanner) http://www.art-sentan.co.jp/acunetix/wvs.htm
■ Acunetix Ltd. http://www.acunetix.com/
Acunetix社は、2004年に設立され、ヨーロッパのマルタ共和国に本社、英国と米国に支社を置いている。旗艦製品の「Web Vulnerability Scanner」は、豊富な経験をもつセキュリティ開発者チームによる数年にわたる開発の結果として生み出された。CEOの Nick Galea(ニック ガレア)は、既に世界的な企業に成長したGFI社の創立者でもある。
■ 先端技術研究所 http://www.ART-Sentan.co.jp/
先端技術研究所は、本社を横浜に置き、情報技術(IT)分野における日本を代表する先端技術ハンターである。高度な問題解決力、基礎から応用までの豊富な技術力、長年の業界経験と事業実績、米国、ヨーロッパ、イスラエル等との幅広い人脈、強力な国内販売チャネルを差別化として、海外のソフトウェア製品の日本市場への輸入販売等、多方面の事業を行っている。
045-978-1292、KHB16427@nifty.ne.jp