サイバートラストは1月23日、企業が運営するWebサイトなどの脆弱性を診断するクラウドサービス「脆弱性ツール診断サービス」の提供を開始した。

利用イメージ

同社によると、2016年10月~12月にJPCERT/CCに報告されたインシデントの第1位が「スキャン」であったことから、悪意のあるハッカーは本格的なハッキングの前段階としてターゲットとする企業、組織のWebサイトの脆弱性を探索し、そこからハッキングやマルウェアを仕込ませることを狙っているという。

同社では、このようなリスクを極力低減するために、企業、組織のWebサイトの脆弱性を事前に診断することが、セキュリティ対策として重要であると考え、新サービスを提供する。

新サービスは、完全自動のクラウド型の脆弱性診断サービスであるため、ユーザーはWebサイトのURLを申請するだけで、手軽に脆弱性診断を実施することができるほか、ツールによる自動診断であるため、比較的低コストで診断がおこなえることもメリットの1つになっているという。診断内容はクレジットカード業界のセキュリティ基準PCI-DSSで規定される外部脆弱性診断と同等レベルのテスト内容で実施される。

なお、同社はコーポレートサイト(企業ホームページ)の脆弱性診断を実施したい企業や、本格的な脆弱性診断を実施するための予算が不足している企業、サービスインまで時間的な余裕がなく、本格的な脆弱性診断が行えない企業、開発途中のWebアプリケーション・Web サービスに対して簡易的に脆弱性診断を実施したい企業、継続的(1年ごと、半年ごと)に脆弱性診断を実施したい企業などを新サービスの利用ニーズとして想定している。