GMOサイバーセキュリティ byイエラエ、Webアプリ脆弱性診断で評価ガイドライン「ASVS」対応プランを提供

　GMOサイバーセキュリティ byイエラエ株式会社は21日、「Webアプリケーション脆弱性診断サービス」をリニューアルすると発表した。Webアプリケーションセキュリティの評価ガイドライン「ASVS」対応プランを新たに追加するほか、新プランを含むすべてのWebアプリケーション脆弱性診断サービスに、1年間の自動定期診断を無料で付帯するとしている。

　Webアプリケーション脆弱性診断は、Webアプリケーションのセキュリティ脆弱性を精密に調査し、その修正を支援するサービス。攻撃者の視点で疑似攻撃を行い、潜在的な脆弱性を調査するほか、診断ツールと専門の診断員が連携して診断を行う点を特徴としており、最新の脆弱性やモダンなプロトコルなどにも対応し、網羅的かつ漏れがないように脆弱性を洗い出すという。また緊急性の高い脆弱性が検出された場合には、発見から翌営業日以内には、再現方法と対策を記載した報告書として提供するとのこと。

　今回のリニューアルでは、国際的なセキュリティ基準であるOWASP ASVSに準拠した脆弱性診断を行える「ライトプラン」を提供。利用企業のWebサイトが、ASVSのおよそ130項目に沿ったセキュリティ対策を適切に行えているかを確認できるとした。なお同プランは、従来提供してきたスタンダードプランに比べて安価なため、初めて脆弱性診断を導入する企業や、基本的なセキュリティ対策の確認を主目的とする企業に最適とのことだ。

　さらに、新しく提供するライトプランを含む、すべてのWebアプリケーション脆弱性診断に、診断後から1年間、自動定期診断を無料で提供する。Webアプリケーションやそれらが利用するライブラリでは、日々新しい脆弱性が発見されているものの、今までの診断サービスでは、診断後に発見される新しい脆弱性等については対応できなかった。これに対して、今回、無料で付帯する自動診断サービスを利用すると、診断後に発見される新たな脆弱性についても常に診断を実施できるので、長期間、利用企業のWebサイトを安全な状態に保てるとしている。