GMOサイバーセキュリティ byイエラエ、自動脆弱性診断ツールでECサイトの脆弱性診断に対応

　GMOサイバーセキュリティ byイエラエ株式会社は27日、自動脆弱性診断・ASM（Attack Surface Management）ツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張すると発表した。ECサイト構築ツール「EC-CUBE」で構築したECサイトの脆弱性診断に対応している。

　GMOサイバー攻撃 ネットde診断は、顧客から提出された社名やサービス情報をもとに、攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を行う国産ASMツール。これにより、簡単に自社のIT資産の棚卸しとサイバー攻撃リスクの可視化を行えるという。

　一方のEC-CUBEは、オープンソース型のEC構築システム。Eコマースサイトに必要な基本機能と、国産ならではの使いやすさを兼ね備えており、高いカスタマイズ性により継続的な店舗運営に貢献してきたとのこと。

　今回の機能拡張では、このEC-CUBEを利用して構築されたECサイトの脆弱性診断に対応した。ドメイン名を登録するだけの手軽さで、ユーザーが構築したECサイトを診断し、バージョンごとの既知の脆弱性の検知を行えるとした。なお、EC-CUBEを利用して構築されたECサイトのオーナーは、希望すれば誰でもGMOサイバー攻撃 ネットde診断を利用可能とのこと。