SecurityInsight | セキュリティインサイト

GMOクラウド、マルウェア検知を行なうワンショット型の「Webセキュリティ診断」を提供開始

GMOクラウドは4月13日、法人向けクラウドサービスを集めたポータルサイト「SaaStart byGMO」において、Webサイトの脆弱性診断やマルウェア検知を、必要なタイミングで都度行なえる(ワンショット型)サービス「Webセキュリティ診断」を提供開始したことを発表した。

「Webセキュリティ診断」は、GMOクラウド社の対象クラウド・ホスティングサービスの契約者向けのサービスで、Webサイトの規模(診断対象となるURL数)に応じて全4プランを用意されている。

■「Webセキュリティ診断」の特徴
1.事前準備から診断まですべてお任せ~緊急性の高い検知は速報でお知らせ~
「Webセキュリティ診断」の実施に向けたヒアリングから事前準備、診断実施まですべてGMOクラウド社が行ない、診断実施後はその結果をまとめた診断報告書を提出する。緊急性の高い脆弱性やマルウェア等が検知された場合は、診断報告書提出前であっても、速報レポートとして問題点を伝える。これにより、高度なセキュリティの知識を持たずとも、Webサイトの安全性を確認することができる。

2.Webサイトおよびアプリケーションの脆弱性を診断
診断を希望するWebサイトに対して、クロスサイトスクリプティング、SQLインジェクションといった、不正アクセスを起こしかねない脆弱性の有無を診断する。脆弱性が見つかった場合は、検知された脆弱性の種類、概要、影響度を洗い出す。脆弱性診断の対象は、Webサイト自体のみならず、WordPressやMovable TypeといったCMSツールを利用の場合、その管理画面やプラグインなども診断対象となる。また、申し込みフォームやショッピングカートといったWebサイト内に設置したアプリケーションに対しても脆弱性診断を行なう。

3.マルウェアや不正コンテンツを検知
Webサイト内に埋め込まれたマルウェア、暗号化された危険なコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害を及ぼしかねない不正コンテンツを検知する。
 

関連リンク

プレスリリース