「脆弱性ツール診断サービス」(サイバートラストの発表資料より)

写真拡大

 サイバートラスは23日、企業が運営するWebサイトなどの脆弱性を短時間、低コストで診断するクラウドサービス「脆弱性ツール診断サービス」の提供を開始したと発表した。

 「脆弱性ツール診断サービス」は、Webサイトの「ネットワーク」、「プラットフォーム(OS・ミドルウェア)」、「Webアプリケーション」の3つのレベルの脆弱性診断をおこなうサービス。完全自動のクラウド型のため、WebサイトのURLを申請するだけで脆弱性診断の実施が可能。診断は申し込みから1週間程度で行われ、結果はPDF形式のレポートにより納品される。

 診断コストも、ツールによる自動診断のため、専門スタッフによる本格的な脆弱性診断に比べると、低コストで可能としている。

 脆弱性ツール診断サービスが利用する脆弱性データベースには、10,000項目以上の脆弱性と、5,000以上の攻撃スクリプトが集積されており、日々更新されている。診断はカード業界のセキュリティ基準PCI-DSS で規定される外部脆弱性診断レベルのテスト内容で実施される。