プレスリリース・ニュースリリース情報サービスのPRCROSS

サイバートラスト、Webサイトの脆弱性を短時間、低コストで診断するクラウドサービス 「脆弱性ツール診断サービス」の提供を開始

SBテクノロジー(4726)

Press Release


2017 年 1 月 23 日
サイバートラスト株式会社


サイバートラスト、Web サイトの脆弱性を短時間、低コストで診断するクラウドサービス
「脆弱性ツール診断サービス」の提供を開始
~ コーポレートサイトなどの脆弱性診断に最適! ~

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利、以下:サイバートラスト)は、この
度、企業が運営する Web サイトなどの脆弱性を短時間、低コストで診断するクラウドサービス「脆弱性ツール診断
サービス」の提供を 1 月 23 日より開始します。


2016 年 10 月~12 月に JPCERT/CC に報告されたインシデントの第 1 位が「スキャン」であったことから明らか
なように、悪意のあるハッカーは本格的なハッキングの前段階としてターゲットとする企業、組織の Web サイトの脆
弱性を探索し、そこからハッキングやマルウエアを仕込ませることを狙っています。このようなリスクを極力低減する
ために、企業、組織の Web サイトの脆弱性を事前に診断することが、セキュリティ対策として重要であると考え、本
サービスを提供することといたしました。
本サービスは、完全自動のクラウド型の脆弱性診断サービスであるため、ユーザーは Web サイトの URL を申請
するだけで、手軽に脆弱性診断を実施することができます。また、ツールによる自動診断であるため、比較的低コ
ストで診断がおこなえることもメリットの一つとなっています。診断内容はクレジットカード業界のセキュリティ基準
PCI-DSS で規定される外部脆弱性診断と同等レベルのテスト内容で実施されます。
<ご利用ニーズ>
脆弱性ツール診断サービスは、従来の脆弱性診断に対する以下のようなお客様の声にお応えするためにご
用意したサービスです。
 コーポレートサイト(企業ホームページ)の脆弱性診断を実施したい。
 本格的な脆弱性診断を実施するための予算が不足している。
 サービスインまで時間的な余裕がなく、本格的な脆弱性診断が行えない。
 開発途中の Web アプリケーション・Web サービスに対して簡易的に脆弱性診断を実施したい。
 継続的(1 年ごと、半年ごと)に脆弱性診断を実施したい。



■『脆弱性ツール診断サービス』について
Web サイトにおけるネットワーク、プラットフォーム(OS・ミドルウェア)、Web アプリケーションの 3 つのレベルの脆弱
性診断をおこなうサービスです。
脆弱性ツール診断サービスが利用する脆弱性データベースには、10,000 項目以上の脆弱性と、5000 以上の攻
撃スクリプトを集積されており、日々更新されています。診断はカード業界のセキュリティ基準 PCI-DSS で規定さ
れる外部脆弱性診断レベルのテスト内容で実施します。
https://www.cybertrust.ne.jp/security-tool-diagnosis/

※脆弱性ツール診断は、ツールによる自動診断ですので、複雑な Web アプリケーションの場合、厳密な探索・診
断が難しい場合があります。複雑な Web アプリケーションの場合は、経験豊かなセキュリティ技術者が個別に対
応する「脆弱性診断サービス」をおすすめしています。
※本サービスは、三和コムテックのクラウド型自動脆弱性診断サービス「SCT SECURE クラウドスキャン」をベース
に開発されたサービスです。


■サイバートラスト株式会社について
サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上
にわたり SSL サーバー証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マル
チ OS、マルチフォームファクターに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績で
す。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、
安心安全にサービスを受けられる社会の実現を目指します。
https://www.cybertrust.ne.jp/

■お客様からのお問い合わせ先
サイバートラスト株式会社
TEL : 0120 - 957 - 975
総合受付 : https://www.cybertrust.ne.jp/contact/general_info.php

■報道関係者からのお問い合わせ先
サイバートラスト株式会社
広報担当 : 佐々木 憲二
メール : press@cybertrust.ne.jp
TEL : 03-6234-3800
参考資料


出典:一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)
インシデント報告対応レポート[2016 年 10 月 1 日~12 月 31 日]を基に作成
https://www.jpcert.or.jp/ir/report.html

5462

新着おすすめ記事

関連プレスリリース

プレスリリースランキング