シーイーシー(CEC)は2009年3月24日、企業が運営するWebサイトの脆弱性診断をSaaS(ソフトウエア・アズ・ア・サービス)として提供すると発表した。「WebChecker」のサービス名称で4月1日から提供を開始する。
WebCheckerはCECとセキュリティ企業のユービーセキュアが共同開発したWebアプリケーション検査ソフト「VEX Lite」をSaaS化して提供するもの。定期的にWebサイトを巡回して、SQLインジェクションやクロスサイトスクリプティングといった攻撃によって被害を受ける可能性や、サーバー設定上のミスなど、Webアプリケーションの脆弱性の有無を検査する。脆弱性が検出された場合には、検査レポートで検出結果に加えて、脆弱性を検出した手段と今後の対応策を利用企業に示す。
標準サービスでは、毎月1回の定期検査を行う「定期Webアプリケーション検査」と単発の検査を行う「スポットアプリケーション検査」の二つのメニューを提供する。料金はいずれも1ドメイン単位で、定期Webアプリケーション検査が年間24万円、スポットアプリケーション検査が1回につき8万円。ほかにも定期ネットワーク検査や検出した問題への問い合わせ対応などのオプションサービスを用意した。
CECはWebCheckerの販売目標を、初年度に100サイト、3年間で1000サイトとしている。
