「一度Webサイトの脆弱性を検査すればよいと思うのは間違いだ」。米スキャンアラートのスコット・シェビー顧客サービス部門ディレクタは警鐘を鳴らす。「ソフトウエアの脆弱性は毎日のように見つかっている。一度脆弱性を調べたからといって安心できる要素はない」。
米スキャンアラートは、インターネット経由でWebサイトやファイアウォールなどの脆弱性を検査するサービスを提供している。不用意に開いている通信ポートがないかや、既知の攻撃手法を防げるかどうかなどを調べる。脆弱性があれば、その内容と修正方法をWebサイトの管理者にメールする。
同社のサービスの特徴は、毎日検査を実施する点である。「他社のサービスは、スポットか、半年や四半期に一回というものがほとんど」(シェビー氏)である。
検査の結果、脆弱性がないWebサイトは、スキャンアラートが検査したことを証明するアイコンを表示できる。Webサイトを運営する企業にとっては、安全性の高いWebサイトであることをアピールできる。脆弱性が見つかり、72時間以内にそれを修整しないと、証明アイコンは強制的に非表示になる仕組みである。
三和コムテックが国内代理店としてサービスを提供する。料金は、1ドメインあたり年額31万2900円。
(福田 崇男=日経コンピュータ)
