【インターネットを安全に】Webアプリケーションセキュリティのスペシャリスト“セキュアスカイ・テクノロジー”です

2012年10月に発生した、横浜市ホームページへの書き込みを巡る誤認逮捕報道をきっかけに、CSRF（クロスサイトリクエストフォージェリ：「リクエスト強要」）の脆弱性への関心が高まっています。SSTでは、以前からCSRFの脆弱性の対策や啓発を行ってきましたが、改めてCSRFの脆弱性への正しい理解と対策を普及するべく、公共性の高い「官公庁」「自治体（地方公共団体）」「教育機関」などが運営してるWebサイト向けに対策をご支援します。

■CSRFとは

CSRFの脆弱性とは、SQLインジェクションやクロスサイトスクリプティングと同様、Webアプリケーション脆弱性の一種です。この脆弱性を悪用すると、掲示板やSNSなどへ、第三者になりすましての書き込みなどが可能になります。

フォームと呼ばれる機能を持っているWebサイトは注意が必要です。特に掲示板や、コメントを入力できるようなWebサイトはCSRF対策が必須になります。

※参考ページ
・　Scutumサイト：サイト運用者様向けのCSRF解説ページ
・　「WAF Tech Blog」：CSRF対策を低コストかつ手軽に実施する方法

■CSRF対策診断
Webサイトの掲示板などについて、CSRFの脆弱性の有無を無償でチェックします。

■CSRF対策措置
CSRFの脆弱性が発見された場合、WAFサービス「Scutum」を無償カスタマイズした上で2013年3月末までご提供します。WAFサービス「Scutum」をご利用の際に発生する初期費、月額運用費、CSRF対策カスタマイズオプション費用ともに無償となります。

※WAFサービス「Scutum」
Webサイト上のアプリケーションへの攻撃を防ぐセキュリティサービスで、Scutumは国内SaaS型WAF製品市場において2010年度、2011年度のシェア1位*を獲得しています。
サービス詳細は >>こちら<<
* ミック経済研究所刊 『情報セキュリティマネージド型 ・SaaS型サービス市場の現状と展望2012』

※注意点
・　「CSRF対策カスタマイズオプション」以外の有償となるオプション提供をご希望の場合は、オプション分の追加費用が発生します。
・　お申し込みは先着順です。先着100サイトに達した時点で受付を終了します。
・　対策措置対象のWebサイトのトラフィックがピーク時に10Mbps程度を超える場合は、ご提供できない場合があります。
・　お客さまのWebサイトの作りにより、CSRF攻撃を正常に防げない場合があります。
・　無償提供の対象となるのは、「官公庁」「自治体（地方公共団体）」「教育機関」が運営するWebサイトとなります。また「公益法人（公益社団法人および公益財団法人）」も対象になる場合がありますので、ご相談ください。

■お問い合わせ・お申し込み

■お電話でのお問い合わせ
Scutum推進室
TEL：03-6801-8031 （営業時間 平日10:00～18：00）