GMOサイバーセキュリティ byイエラエは5月27日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、ECサイト構築ツール「EC-CUBE」を利用して構築したECサイトへの脆弱性診断に対応したことを発表した。
GMOサイバー攻撃 ネットde診断とは
GMOサイバー攻撃 ネットde診断は、国産のASM(Attack Surface Management)ツール。顧客から提供された社名やサービス情報をもとに、攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を実施する。
これにより、簡単に自社のIT資産の棚卸しとサイバー攻撃リスクの可視化を行うことが可能。定期的に診断機能のアップデートを行っており、今回、拡大するECサイトに関する脆弱性管理のニーズに対応した。
EC-CUBEに対応
これにより、EC-CUBEを利用し構築したECサイトへの脆弱性診断に対応したことで、ユーザーが構築したECサイトを診断し、バージョンごとの既知の脆弱性の検知が可能となった。
EC-CUBEを利用し構築したECサイトのオーナーは、希望すれば誰でも「GMOサイバー攻撃 ネットde診断」を利用可能。診断方法もドメイン名を登録するだけで、誰でも手軽に脆弱性診断を行えるという。