サイバートラストは2017年1月23日、企業が運営するWebサイトなどの脆弱性を短時間・低コストで診断できるクラウドサービス「脆弱性ツール診断サービス」を同日から提供開始したと発表した。ツールによる自動診断のため、WebサイトのURLを申請するだけで、手軽に脆弱性診断を実施できる。価格はオープン。
脆弱性ツール診断サービス
(出所:サイバートラスト)
[画像のクリックで拡大表示]
Webサイトにおけるネットワーク、プラットフォーム(OS・ミドルウエア)、Webアプリケーションの3つのレベルの脆弱性診断を行うサービス。診断は、カード業界のセキュリティ基準PCI-DSSで規定される外部脆弱性診断レベルのテスト内容で実施する。また、利用する脆弱性データベースには、1万項目以上の脆弱性と5000 以上の攻撃スクリプトを集積し、日々更新する。
コーポレートサイト(企業Webサイト)の脆弱性診断を実施したい、本格的な脆弱性診断を実施するための予算が不足している、サービスインまで時間的な余裕がなく本格的な脆弱性診断が行えない、開発途中のWebアプリケーション・Webサービスに対して簡易的に脆弱性診断を実施したい、継続的(1年ごと、半年ごと)に脆弱性診断を実施したい、といったニーズに対応する。
同社によると、JPCERT/CCに2016年10月~12月報告されたインシデントの第1位は「スキャン」であったように、悪意あるハッカーは本格的なハッキングの前段階としてターゲット企業・組織のWebサイトの脆弱性を探索し、そこからハッキングやマルウエアを仕込ませることを狙っているという。このようなリスクを極力低減することを目的に今回のサービスを開発した。
[「脆弱性ツール診断サービス」の紹介ページ]
[サイバートラストのWebサイト]
