セキュアブレイン、Webサイトの継続的なセキュリティ対策が可能な

自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」を5月13日より販売開始。

 

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:青山 健一、以下「セキュアブレイン」)は、Webサイトの脆弱性診断を定期的かつ自動で行うことで継続的なセキュリティ対策を行うSaaS型脆弱性診断サービス「GRED (グレッド)Webセキュリティ診断 Cloud(クラウド)」を開発し、5月13日より販売を開始します。

 近年、Webサイトの脆弱性を突いたサイバー攻撃による情報漏えい事件が多発しています。また情報漏えいだけでなく、サーバを乗っ取り、攻撃の踏み台に利用するケースや、閲覧者にウイルスをばら撒くためのWeb改ざん等、Webに対する攻撃は多岐に渡ります。被害を受けた企業は信頼低下や賠償問題など、事業存続にも関わる大きな問題を抱えることになります。このようなリスクを回避するために、Webサイトの定期的な脆弱性の洗い出しが必要です。しかしセキュリティを重要視している企業でも、年に数回手動でおこなう高額な脆弱性診断を実施することが一般的で、多くの企業では人的や時間、費用上の問題で、定期的な脆弱性診断を実施できていないのが現状です。また年に数回の脆弱性診断では、診断の合間に発生した新たな脆弱性に対応できず、攻撃を受けてしまう可能性があります。

 「GRED Webセキュリティ診断 Cloud」は、Webサイトの重要度の高い脆弱性の診断を定期的かつ自動で行うことで、継続的なWebサイトのセキュリティ対策を提供します。診断するWebのURLを登録するだけでサービスが開始されるので、短期間でのサービス開始が可能です。サービス開始後は、セキュアブレインのシステムが診断項目を定期的に診断し、脆弱性の有無を報告します。脆弱性を発見した場合は、管理者にアラートメールが届き、メールのリンクをクリックすることで、対策情報を含む詳細レポートを提供します。定期的な診断でタイムリーな脆弱性を把握することで、迅速な対策が可能になります。

 従来の脆弱性診断は海外製の診断ツールを使用する場合が多く、レポートも英語が主流ですが、本サービスは国産ベンダーであるセキュアブレインが開発した日本の環境に合わせた日本語の詳細レポートを提供。見つかった脆弱性の項目、危険度、解決方法をダッシュボードにわかりやすく表示します。日本で新たに流行する脆弱性については診断項目を追加し随時対応していきます。また、セキュリティ人員が不在の企業向けに、本サービスを使用し、定期的な検査で検知した脆弱性の対処方法をアドバイスするサービスをオプションで提供します。

 セキュアブレインは専門家による「セキュリティ診断サービス(ITインフラ/Webアプリ/ソースコード診断)」やWeb改ざん対策「GRED Web改ざんチェック」の販売を行っており、これらのサービスと「GRED Webセキュリティ診断 Cloud」を併用することで、より強固なセキュリティ対策が可能になると考えております。

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0505024_01.pdf