セキュアブレイン、Webサイト自動脆弱性診断サービスのトライアル版を期間限定で無償提供

　株式会社セキュアブレインは20日、より多くの企業が、インターネットサービスに全世界で広く利用されている「Apache Log4j」の脆弱性「Log4Shell」問題に対処できるよう、Webサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」のトライアル版を期間限定で無償提供すると発表した。

　「Log4j」は、Javaのログ出力ライブラリとして多くのアプリケーションで利用されているが、2021年12月に、遠隔から任意のコード実行が可能な脆弱性が存在することが明らかになっており、これを悪用されると、システムへのマルウェアの組み込みや情報漏えいなどの被害が発生する可能性がある。

　これに対処するためには、「Log4j」を修正バージョンにアップデートをする必要があるものの、セキュアブレインでは、「Log4j」と連携しているソフトウェアやサービスを利用する場合も間接的に影響を受けるため、まずはツールを使った脆弱性診断を推奨。そのために、「GRED Webセキュリティ診断 Cloud」のトライアル版を期間限定で無償提供するとした。

　この「GRED Webセキュリティ診断 Cloud」は、攻撃を受けやすいWebプラットフォームの脆弱性やサーバーの設定不備、管理機能の設定不備などがないかを診断し、高いリスクが検出された場合に管理者に通知する機能を備えており、今回の「Log4Shell」脆弱性にも対応可能。WebサイトのURLと簡単な初期設定のみで自動診断を始められ、クラウド上のWebポータルから、実施される診断の結果やレポートを提供するという。

　今回提供されるトライアル版では、診断機能は「オンデマンドスキャン」のみ1回実施利用可能で、スマートスキャン（自動定期スキャン）、破壊型診断は利用できない。また診断は1ホスト、自社サイトのみとなり、他社サイトの診断にもできないなど、製品版と比べて機能が制限されている。

　診断開始は1月31日となる予定で、申込期間は1月20日から3月31日まで。

　また、継続的なWebサイトの運営を支援するために、「GRED Webセキュリティ診断 Cloud」の製品版（提供メニュー：オンデマンド5）についても、3月31日まで特別価格で提供する。価格は3万8000円（税別）で、診断対象ドメインは5つ、診断回数は5回まで。こちらも、オンデマンドスキャンのみ対応している。