セキュアブレインは3月14日、Webサイトの脆弱性診断を定期的かつ自動で行うことで継続的なセキュリティ対策を行うSaaS型脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」を開発し、5月13日より販売を開始することを発表した。価格は、1ホストあたり月額128,000円(税別)。
-
管理コンソール
同サービスは、Webサイトの重要度の高い脆弱性の診断を定期的かつ自動で行うことで、継続的なWebサイトのセキュリティ対策を提供するもの。診断するWebのURLを登録するだけでサービスを開始できる。
サービス開始後は、セキュアブレインのシステムが診断項目を定期的に診断し、脆弱性の有無を報告。脆弱性が発見されると管理者にアラートメールが届き、リンクをクリックすることで、対策情報を含む詳細レポートを参照できる。
従来の脆弱性診断は海外製の診断ツールを使用する場合が多く、レポートも英語が主流だが、同サービスでは日本語の詳細レポートを提供。見つかった脆弱性の項目、危険度、解決方法をダッシュボードにわかりやすく表示する。日本で新たに流行する脆弱性については、診断項目を追加し随時対応していくという。
また、セキュリティ人員が不在の企業向けに、同サービスを使用し、定期的な検査で検知した脆弱性の対処方法をアドバイスするサービスをオプションで提供するということだ。
診断の実行は、クローラーがリンクをたどり定期的に診断するスマートスキャンと、ユーザーが都度診断を実施するオンデマンドスキャンを選択可能。診断結果はWebベースで提供されるダッシュボードに視覚的に表示され、危険を示す箇所をクリックすると詳細レポートが表示される。また過去の診断の検索や診断履歴を参照することも可能。診断結果は、PDF のレポートとして出力可能だということだ。
