ピーエスシーは2013年8月8日、ユーザー企業の公開Webアプリケーションの脆弱性をリモートから診断して問題点と改善策をレポートするスポットサービス「PSC Webアプリケーション脆弱性診断サービス」を発表した。8月1日から提供を開始している。料金(税別、以下同)は、診断1回当たり18万円。
Webアプリケーションの脆弱性をリモート診断するサービスである。事前の打ち合わせ(検査要件の定義)を経てからインターネット経由で検査を実施し、検査結果を報告書(PDF)にまとめて提出する(要望に応じて報告会も実施する)。報告書では、チェック項目ごとに不備があるか否かを示し、個々の不備について対策案を提示する。
診断サービスの提供に合わせ、脆弱性対策の一つとなるクラウド型のWAF(Webアプリケーションファイアウォール)も新たに用意した。こちらの料金は、初期費用が15万円、月額費用が7万円である。サードパーティーがSaaS型で提供しているWAFサービスを利用するが、診断サービスと同様にピーエスシーが窓口となって販売する。
診断サービスも、ベースとして日本IBMの「Webアプリケーション脆弱性診断インフラ提供サービス」(HASM)を利用する。HASMは、インターネット経由でWebアプリケーションの脆弱性診断を行うクラウド型のサービスで、検査ソフトとして「IBM Security AppScan」を利用する。ピーエスシーは、HASMの再販に加え、HASMの調査結果に対して独自の考察を付与して報告書を作成する。
