セキュアブレイン、「GRED Web改ざんチェック Cloud」にWordPressの簡易脆弱性診断機能を追加

　株式会社セキュアブレインは27日、ウェブ改ざん対策ソリューション「GRED Web改ざんチェック Cloud」に、ワンクリックでウェブサイトの脆弱性を診断する、簡易脆弱性診断機能を追加した。2月に多数報告されたWordPressの脆弱性を悪用する攻撃に対応するため、当初はWordPressで作成されたウェブサイトを対象とするが、今後、他のウェブアプリケーションの診断機能も追加していく予定。

　「GRED Web改ざんチェック Cloud」は、セキュアブレインの解析エンジンが、一般的なウェブ閲覧と同様に、インターネット側からウェブサイトをチェックするサービス。

　コンテンツに不正なスクリプトや、クロスドメインスクリプトを検知すると、管理者にアラートメールを配信するとともに、詳細レポートを提供する。詳細レポートでは、改ざんを検知したURLと改ざんのカテゴリを表示。検知したページのソースコード内で改ざんの疑わしい箇所をハイライト表示するため、より迅速な対応が可能になる。

　新たに追加した簡易脆弱性診断機能は、ウェブ管理者がGREDの管理コンソールにログインして、診断実行ボタンをクリックするだけで、使用しているWordPressのテンプレートやテーマ、プラグインに脆弱性がないかをチェックする。脆弱性ありと診断した場合、脆弱性のあるバージョンと脆弱性の内容を表示し、アップデートなどの情報を提供するウェブサイトのURLなどの情報を表示する。