GMOクラウド、脆弱性診断やマルウェア検知を行う「Webセキュリティ診断」サービス

　GMOクラウド株式会社は13日、法人向けクラウドサービス（SaaS）を集めたポータルサイト「SaaStart（サースタート） byGMO」（以下、SaaStart）において、必要なタイミングでWebサイトの脆弱性診断やマルウェア検知を行えるサービス「Webセキュリティ診断」を提供すると発表した。GMOクラウドが運営する各種クラウド／ホスティングサービスの契約ユーザーが対象で、1回あたり1万円（税別）から提供する。

　GMOクラウドではSaaStartにおいて、米SiteLockのWebセキュリティサービス「SiteLock」を提供しているが、例えば、新たにWebサイトを構築した制作会社が、依頼企業への納品前にセキュリティチェックを行いたい、改ざん発生後に復旧したWebサイトの安全性を確認したいといった、「自社による定期的なセキュリティ診断実施とは別に、第三者による診断報告書を記録として残したい」ニーズも寄せられていたとのこと。

　今回提供する「Webセキュリティ診断」では、そうしたニーズに応え、SiteLockが開発したWeb脆弱性診断ツールを利用して、Webサイトおよびアプリケーションの脆弱性診断、マルウェアの検知から診断報告書の作成・提出まで行う。Webサイトの規模（診断対象となるURL数）に応じ、全4プランをラインアップした。

　いずれのプランも対応規模以外は同様で、診断に向けたヒアリングから事前準備、診断実施までをすべてGMOクラウドが行い、診断実施後はその結果をまとめた診断報告書を提出するので、高度なセキュリティの知識を持たなくとも、Webサイトの安全性を確認できる点が特徴だ。

　診断では、希望するWebサイトに対して、クロスサイトスクリプティングなどの脆弱性の有無を検査し、脆弱性が見つかった場合は、検知された脆弱性の種類、概要、影響度を洗い出す。また、Webサイト内に埋め込まれたマルウェア、暗号化された危険なコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害を及ぼしかねない不正コンテンツの検知にも対応している。

　なお脆弱性診断の対象は、Webサイト自体のみならず、WordPressやMovable TypeといったCMSツールを利用している場合は、その管理画面やプラグインなども診断対象に含まれる。また申し込みフォームやショッピングカートといった、Webサイト内に設置したアプリケーションに対しても脆弱性診断を実施するとした。

　こうした診断の結果は診断報告書にまとめられるが、緊急での対応が必要な場合は、別途、速報レポートとして問題点を伝えるという。

　価格（税別）は、診断対象のURL数が200までの「ベーシック」が1万円、600までの「プレミアム」が2万円、1000までの「デラックス」が2万5000円、2000までの「ウルトラ」が3万円。