サイバートラスト、企業サイトの脆弱性を自動診断する「脆弱性ツール診断サービス」

　サイバートラスト株式会社は23日、企業が運営するウェブサイトなどの脆弱性を診断するクラウドサービス「脆弱性ツール診断サービス」の提供を開始した。

　サービスでは、企業サイトにおけるネットワーク、プラットフォーム（OS、ミドルウェア）、ウェブアプリケーションの3つのレベルの脆弱性について、ツールによる自動診断を提供。クラウドサービスのため、ウェブサーバーへのアプリケーションのインストールや、専用ハードの設置などは不要。申し込みから1週間程度で診断が実施でき、診断結果はPDF形式のレポートにまとめられ、即日メールで納品される。

　脆弱性ツール診断サービスが利用する脆弱性データベースには、1万項目以上の脆弱性と、5000以上の攻撃スクリプトを集積され、日々更新されている。診断は、カード業界のセキュリティ基準「PCI-DSS」で規定される外部脆弱性診断レベルのテスト内容で実施する。

　サイバートラストでは、2016年10月～12月にJPCERT/CCに報告されたインシデントの第1位が「スキャン」であったように、悪意のあるハッカーは本格的なハッキングの前段階として、ターゲットとする企業や組織のウェブサイトの脆弱性を探索していると説明。一方で、本格的な脆弱性診断を実施するための予算が不足している、サービスインまで時間的な余裕がなく本格的な脆弱性診断が行えない、開発途中のウェブアプリケーションやウェブサービスに対して簡易的に脆弱性診断を実施したいといった企業のニーズに応える形で、今回のサービスを提供するとしている。