日本IBMは2011年4月20日、Webアプリケーションの脆弱性やプログラム品質などを検査するサービス3種「JavaScript&マルウェアワンタイム検査サービス」「アクセシビリティワンタイム検査サービス」「品質ワンタイム検査サービス」を提供開始した。6月30日までの期間限定キャンペーンとして提供するが、「ユーザーからの反応がよければ継続提供を検討したい」(ラショナル事業部 セキュリティ&コンプライアンス製品担当 雨宮吉秀氏)という。
新サービスでは、日本IBMの脆弱性検査ツール「Rational AppScan」やWeb品質検査ツール「Rational Policy Tester」 を使ってユーザー企業のWebサイトを検査し、見つかった脆弱性や品質問題などをまとめたレポートを提供する。「ツールを購入するよりも低コストで問題を発見できる」(雨宮氏)。検査開始からレポートの送付まで原則3日間で対応する。
JavaScript&マルウェアワンタイム検査サービスは、ユーザーが気づかないうちにWebサイトに埋め込まれたマルウェアや不正なリンク、プログラムの脆弱性を検出する。JavaScriptの脆弱性も検出できるのが特徴だ。Ajaxなどではクライアント側でJavaScriptが動的に生成されるため、WebアプリケーションのHTMLコードを検査しただけでは脆弱性箇所の発見が難しいという問題があった。「目視によるコードレビューには高いスキルが必要で、限界がある。そのためJavaScriptの脆弱性は多くのサイトで事実上放置された状態」(雨宮氏)という。同サービスでは、Rational AppScanが11年2月から提供している「JavaScript Security Analyzer」と呼ぶ解析機能を利用して、JavaScriptの脆弱性を検出できる。同サービスの価格は40万円から。
アクセシビリティワンタイム検査サービスでは、検査対象のWebサイトがアクセシビリティ標準WCAC(Web Content Accessibility Guidelines) 2.0のレベルAに準拠しているかどうかを検査する。価格は50万円から。品質ワンタイム検査サービスでは、Webサイトのリンク切れやアンカー切れ、読み込み時間の問題といった品質問題を検査する。価格は40万円から。
