レオンテクノロジーは7月16日、WordPress専用のクラウド型セキュリティ診断サービス「KYUBI」の提供を開始したと発表した。

KYUBIのWebサイト

KYUBIは、CMSとして最も普及しているWordPressを対象にペネトレーションテストを自動実行するSaaS型セキュリティ診断サービス。3月よりベータ版として提供してきたが、今回正式にリリースした。

診断に要する時間は、Webサイトの規模により異なるが、最短で5分間。WordPress本体のみならず、プラグインやテーマも含めてテストが実行され、実際に運用している環境において問題を発見することができる。

診断結果レポートには、以下の4項目が記載される。

  1. 総合評価(5段階)
  2. 脆弱性の概要と詳細
  3. 脆弱性が与える影響や深刻度
  4. 脆弱性への対策方法

KYUBIの価格は月額7980円。契約ユーザーは何度でも診断可能。1サイトあたり1回は、トライアルとして無料で利用できる。

レオンテクノロジー 代表取締役社長で自らセキュリティのコンサルタントを務める守井浩司氏は、「WordPressユーザーは、プラグインも含めて頻繁にアップデートを行うことになるが、そのアップデートの際に脆弱性が入り込むことがある。したがって、セキュリティ診断はアップデートのたびに行うのが理想。そうした背景から、KYUBIは利用回数を無制限に設定している。脆弱性を埋めるために提供されているセキュリティプラグインに脆弱性が発見されることもあるWordPressなので、安心して運用するためにもぜひKYUBIを有効に使ってほしい」とコメントしている。