ニュース

セキュアブレイン、ウェブサイトの脆弱性診断を定期的に行う「GRED Webセキュリティ診断 Cloud」

 株式会社セキュアブレインは14日、ウェブサイトの脆弱性診断を定期的かつ自動で行うSaaS型脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」を、5月13日に販売開始すると発表した。

 GRED Webセキュリティ診断 Cloudは、ウェブサイトの重要度の高い脆弱性の診断を定期的かつ自動で行うことで、継続的なウェブサイトのセキュリティ対策を提供するサービス。診断するURLを登録するだけでサービスが開始され、短期間でのサービス開始が可能。サービス開始後は、セキュアブレインのシステムが診断項目を定期的に診断し、脆弱性の有無を報告する。

 脆弱性を発見した場合は、管理者にアラートメールが届き、メールのリンクをクリックすることで、対策情報を含む詳細レポートを提供。定期的な診断でタイムリーな脆弱性を把握することで、迅速な対策を可能にする。

 セキュアブレインでは、従来の脆弱性診断は海外製の診断ツールを使用する場合が多く、レポートも英語が主流となっているが、GRED Webセキュリティ診断 Cloudは国産ベンダーであるセキュアブレインが開発した、日本の環境に合わせた日本語の詳細レポートを提供し、見つかった脆弱性の項目、危険度、解決方法をダッシュボードにわかりやすく表示すると説明。日本で新たに流行する脆弱性については診断項目を追加し、随時対応していくとしている。

 また、セキュリティ人員が不在の企業向けには、GRED Webセキュリティ診断 Cloudを使用して、定期的な検査で検知した脆弱性の対処方法をアドバイスするサービスをオプションで提供する。

 サービスの提供価格は、1ホストあたり月額12万8000円(税別)。セキュアブレインでは、専門家による「セキュリティ診断サービス(ITインフラ/ウェブアプリ/ソースコード診断)」や、ウェブ改ざん対策「GRED Web改ざんチェック」の販売を行っており、これらのサービスとGRED Webセキュリティ診断 Cloudを併用することで、より強固なセキュリティ対策が可能になるとしている。