個人情報保護・情報セキュリティの専門会社であるオプティマ・ソリューションズ株式会社(本社：東京都港区、代表取締役：中康二、以下 当社)は、セキュリティ診断の専門会社である株式会社M＆K(本社：東京都渋谷区、代表取締役：小西正記、以下 M＆K)と業務提携し、プライバシーマークやISMS認証を取得されている企業を対象に、審査の際に必ずチェックされる「Webアプリケーション診断サービス」のご提供を開始します。

2017年3月23日

■Webアプリケーション診断サービスとは？

Webアプリケーションとは、Webサイト上で動作するプログラムのことです。最近のWebサイトではIDとパスワードを入力して認証することが多いですが、こういった処理にWebアプリケーションが使用されています。近年、Webサーバーを狙われて個人情報が流出する事件が相次いでいますが、これらの多くはWebアプリケーションの脆弱性（弱点）を悪用されたものと言われています。

そのため、プライバシーマークやISMS認証の審査において、審査員が「Webアプリケーションの脆弱性は対策していますか？」と確認するようになっています。具体的な攻撃手法の名前をあげて「SQLインジェクション対策はされていますか？」「クロスサイト・スクリプティング対策はされていますか？」と具体的に確認される場合も多くなっています。

今回、弊社がご提供する「Webアプリケーション診断サービス」は、自社のWebサイト上におけるWebアプリケーションを外部からチェックし、放置された脆弱性がないことを確認するサービスです。本サービスを利用することによりプライバシーマークやISMS認証の審査を受ける際に、「はい。専門家による診断を受けています」と自信を持って答えていただけるようになります。

本サービスは、株式会社M＆Kが10年間積み上げてきたセキュリティ診断のノウハウを結集させたものであり、この度、弊社とM＆Kが業務提携することにより、プライバシーマークやISMS認証を取得されている企業の皆様にご提供するものです。

■本サービスの特徴

弊社のWebアプリケーション診断サービスは、「SQLインジェクション」「クロスサイト・スクリプティング」の両方の診断を含みますので、プライバシーマークやISMS認証の審査において、自信をもって答えていただけます。
（本サービスには、両者以外の診断も含まれています。）

Webアプリケーションに対する脆弱性は新たに日々発見されていくものであり、かつ不正アクセスの手法も日々進化していくものです。ですから、一度診断を受けただけで安心できるものではありません。弊社では、一度だけの診断ではなく、定期的にセキュリティ診断を受けていただける継続プランをご提案いたします。

■本サービスの料金
本サービスの料金は下記の通りです。

Webアプリケーション診断サービス
1FQDNあたり月3万円（税別）

※最低契約期間12か月、その後は1か月単位の自動更新とします。
※FQDNとは、Fully Qualified Domain Name（いわゆる絶対ドメイン名）のことです。
例：https://www.optima-solutions.co.jp

弊社では、プライバシーマークやISMS認証を取得されている企業を対象としたセキュリティサービスを、本サービス以外にも取り揃えていく方針です。随時ご案内いたします。

■M＆Kの会社概要
商号 ： 株式会社M＆K
代表者 ： 代表取締役 小西 正記
所在地 ： 東京都渋谷区恵比寿1丁目23番13号 アルカイビル3階
設 立 ： 2007年4月
事業内容： セキュリティ事業
資本金 ： 1,000万円
URL ： http://www.m-kcompany.co.jp

■弊社の会社概要
商号 ： オプティマ・ソリューションズ株式会社
代表者 ： 代表取締役 中 康二
所在地 ： 東京都港区西新橋1-18- 6 クロスオフィス内幸町5階
設 立 ： 2005年3月
事業内容： 個人情報保護コンサルティング業
資本金 ： 1,000万円
URL ： https://www.optima-solutions.co.jp/