米McAfeeの事業部門であるFoundstone Professional Servicesは,企業がWeb上で不用意に公開してしまう可能性のある機密情報などの発見を支援するセキュリティ・ツールの新版「SiteDigger 2.0」を米国時間1月10日に発表した。
同ツールは,検索エンジン「Google」でインデックス化された検索情報を利用して,企業のWebサイトから誤って公開される財務記録,パスワード,個人情報などを発見するもの。
同ツールによってWebサイトの脆弱性を発見することにより,企業は事前に情報流出の危険を最小限に抑え,悪用されるリスクの低減を図ることが可能になるという。新版の機能アップグレードでは,レポーティング機能が強化され,チェックできる件数が6倍に増やされた。
同ツールは,プライバシ,バックアップ・ファイル,設定ミス,リモート管理インタフェース,エラー・メッセージ,技術プロファイルといった7つの項目でチェックを行なう。また,シグネチャのアップデート機能,動的ユーザー・インタフェースを提供する。
同社Foundstone Professional Servicesコンサルティング・ディレクタのMark Curphey氏は,「企業は,自社ネットワークへの侵入を阻止するために警戒を強め始めているが,人為的なミスにより情報がインターネット上で不注意に公開される可能性についても把握できるようになる必要がある」と説明する。
SiteDigger 2.0は,McAfee社が前年8月に現金約8600万ドルで買収して傘下におさめたFoundstone Professional Services部門から提供。同製品は,同社Webサイトから無償で入手可能となっている。
◎関連記事
■あなたのWebサイトの穴をGoogleが知っている
■米McAfee,セキュリティ・サービスの米Foundstoneを8600万ドルで買収
[発表資料へ]