サイバートラスト、Webサイトの脆弱性を短時間、低コストで診断するクラウドサービス「脆弱性ツール診断サービス」の提供を開始
コーポレートサイトなどの脆弱性診断に最適!
2017 年 1 月 23 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利、以下:サイバートラスト)は、この度、企業が運営する Web サイトなどの脆弱性を短時間、低コストで診断するクラウドサービス「脆弱性ツール診断サービス」の提供を 1 月 23 日より開始します。
2016 年 10 月~ 12 月に JPCERT/CC に報告されたインシデントの第1位が「スキャン」であったことから明らかなように、悪意のあるハッカーは本格的なハッキングの前段階としてターゲットとする企業、組織の Web サイトの脆弱性を探索し、そこからハッキングやマルウェアを仕込ませることを狙っています。このようなリスクを極力低減するために、企業、組織の Web サイトの脆弱性を事前に診断することが、セキュリティ対策として重要であると考え、本サービスを提供することといたしました。
本サービスは、完全自動のクラウド型の脆弱性診断サービスであるため、ユーザーは Web サイトのURL を申請するだけで、手軽に脆弱性診断を実施することができます。また、ツールによる自動診断であるため、比較的低コストで診断がおこなえることもメリットの一つとなっています。診断内容はクレジットカード業界のセキュリティ基準 PCI-DSS で規定される外部脆弱性診断と同等レベルのテスト内容で実施されます。
<ご利用ニーズ>
脆弱性ツール診断サービスは、従来の脆弱性診断に対する以下のようなお客様の声にお応えするためにご用意したサービスです。
- コーポレートサイト(企業ホームページ)の脆弱性診断を実施したい。
- 本格的な脆弱性診断を実施するための予算が不足している。
- サービスインまで時間的な余裕がなく、本格的な脆弱性診断が行えない。
- 開発途中の Web アプリケーション・Web サービスに対して簡易的に脆弱性診断を実施したい。
- 継続的(1年ごと、半年ごと)に脆弱性診断を実施したい。
『脆弱性ツール診断サービス』について
Web サイトにおけるネットワーク、プラットフォーム(OS・ミドルウェア)、Web アプリケーションの 3 つのレベルの脆弱性診断をおこなうサービスです。
脆弱性ツール診断サービスが利用する脆弱性データベースには、10,000 項目以上の脆弱性と、 5,000 以上の攻撃スクリプトを集積されており、日々更新されています。診断はカード業界のセキュリティ基準 PCI-DSS で規定される外部脆弱性診断レベルのテスト内容で実施します。
https://www.cybertrust.co.jp/security-tool-diagnosis/
※脆弱性ツール診断は、ツールによる自動診断ですので、複雑なWebアプリケーションの場合、厳密な探索・診断が難しい場合があります。複雑なWebアプリケーションの場合は、経験豊かなセキュリティ技術者が個別に対応する「脆弱性診断サービス」をおすすめしています。
※本サービスは、三和コムテックのクラウド型自動脆弱性診断サービス「SCT SECURE クラウドスキャン」をベースに開発されたサービスです。
サイバートラスト株式会社 概要
サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり SSL/TLS サーバー証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクターに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
https://www.cybertrust.co.jp/
当リリースに関するお問合せ
サイバートラスト株式会社
TEL : 03-6234-3800
メール :
参考資料
出典:一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
インシデント報告対応レポート[2016年10月1日~12月31日]を基に作成
https://www.jpcert.or.jp/ir/report.html
※本プレスリリースに記載されている会社名、製品名、サービス名は、弊社または各社、各団体の商標もしくは登録商標です。