MBSD、企業が持つWebサイトの把握・管理と脆弱性の可視化を継続的に行えるSaaS「CAAV」を提供

サービスの提供イメージ

　三井物産セキュアディレクション株式会社（以下、MBSD）は24日、企業が持つWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行えるSaaS「CAAV」を提供開始したと発表した。

　CAAVは、企業が保有するWebサイトの把握・管理と、迅速な脆弱性対応を24時間365日体制で支援するサービス。コアエンジンには、Webサイト上で稼働しているソフトウェアの把握や、ソフトウェアの脆弱性の自動検知を行えるツール「GyoiThon」を採用しており、自社や関連会社等が保有する管理すべきWebサイトを全自動で発見できるという。

　これにより、企業が一時的に利用したキャンペーンサイトや製品のプロモーションサイト、委託先で公開されるサイトなど、従来は把握しきれなくなっていたWebサイトについても発見・管理できるようになるとのこと。

　また発見したWebサイトはダッシュボード上で確認・管理を行え、管理すべきWebサイトに対する担当者のひも付けや脆弱性対応管理等もダッシュボード上で完結可能とした。

CAAVのダッシュボード（管理画面）

　一方、セキュリティチェックは正常アクセス（一般ユーザーのアクセスと同じ）によって毎日実施される。正常アクセスのためWebサイトの稼働への影響はなく、事前調整やサーバーの設定変更、不測の事態に備えて担当者が待機するといったことは一切必要ないとのことだ。

　MBSDでは、こうした機能を利用することにより、企業は、自社Webサイトや優先的に対応すべきWebサイトを把握できるのみならず、Attack Surface（サイバー攻撃を受ける可能性のある領域）を把握して、脆弱性診断、ペネトレーションテスト、SOCサービスやファイアウォール/WAFの適用といった、Webサイトを保護する施策の検討材料として利用するといったことも可能になると、そのメリットを説明している。