ニュース
「Webアプリケーション脆弱性診断サービス」のプランをリニューアル!~ASVS対応の新プランを含む全プランに1年間の自動定期診断の無料特典~
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2023年8月21日(月)に「Webアプリケーション脆弱性診断サービス」を大幅にリニューアルします。
リニューアルでは、Webアプリケーションセキュリティの評価ガイドラインである、ASVS(※1)対応プランを新たに追加いたします。また新プランを含む全ての「Webアプリケーション脆弱性診断サービス」に1年間の自動定期診断を無料で付帯いたします。
GMOサイバーセキュリティ byイエラエは、今回のリニューアルを通じてそれぞれのお客様のニーズにより適したプランをご提供し、さらに多くの方にセキュリティ対策を広げていきます。
(※1)アプリケーションセキュリティ検証標準 (Application Security Verification Standard)の略。Webアプリケーションを安全に作るための指針のことで、開発者はこれを参考に、ユーザー情報などを守るための安全なプログラムを作る。
【GMOサイバーセキュリティ byイエラエの「Webアプリケーション脆弱性診断」】
(https://gmo-cybersecurity.com/service/web-application/)
「Webアプリケーション脆弱性診断」は、Webアプリケーションのセキュリティ脆弱性を精密に調査し、その修正を支援するサービスです。攻撃者の視点で擬似攻撃を行い、潜在的な脆弱性を調査します。
診断ツールと専門の診断員が連携して診断を行うことで、最新の脆弱性やモダンなプロトコルなどにも対応し、網羅的かつ漏れがないように丁寧に脆弱性を洗い出していく点が特徴です。緊急性の高い脆弱性が検出された場合には、発見から翌営業日以内には、再現方法と対策を記載した報告書として提供します。
「Webアプリケーション脆弱性診断」は、特にECサイトや個人情報を取り扱うサイト、オンラインゲーム、金銭取引を行うサイトなど、セキュリティが重要となるサイト運営者や、サービスの拡大に伴いセキュリティレベルを向上させたい企業、新しい機能をWebサイトに追加した企業、前回の脆弱性診断から1年以上経過した企業におすすめです。
■ASVS対応プランを追加
今回新しく開始する「Webアプリケーション脆弱性診断」のライトプランでは、国際的なセキュリティ基準であるOWASP ASVS(※2)に準拠した脆弱性診断を提供します。ライトプランでは、お客様は自身のWebサイトが国際基準ASVSのおよそ130項目に沿ったセキュリティ対策を適切に行えているかを確認することができます。また、ライトプランは、これまで提供してきたスタンダードプランに比べて安価なため、初めて脆弱性診断を導入する企業や、基本的なセキュリティ対策の確認を主目的とする企業に最適です。
(※2)Webアプリケーションのセキュリティを評価、確保するためのガイドラインで、国際的な非営利団体OWASPが提供している検証標準のこと。
■全プランに自動定期診断を無料付帯
※本キャンペーンは終了しました
新しく提供するライトプランを含む、全ての「Webアプリケーション脆弱性診断」に、診断後から1年間、自動定期診断を無料で提供いたします。自動定期診断は弊社が開発した自動診断サービスを活用しています。(※3)
Webアプリケーションやそれらが利用するライブラリでは日々新しい脆弱性が発見されています。(※4)今までの診断サービスでは、診断後に発見される新しい脆弱性等については対応できませんでしたが、今回、無料で付帯する自動診断サービスを利用いただくことで、診断後に発見される新たな脆弱性についても常に診断を実施することができます。これにより、長期間お客様のWebサイトをサイバー攻撃に対して安全な状態にすることが可能です。
(※3)「GMOサイバー攻撃 ネットde診断」Webサイト・サーバ向けのサイバー攻撃対策状況を診断し可視化するツールで、ドメインの安全性を簡単に評価できます。(https://shindan-lp.gmo-cybersecurity.com/)
(※4)脆弱性を管理するCVE(Common Vulnerabilities and Exposures)データベースには、2022年に25,082件の脆弱性が登録されました。これは1日あたり約68件の新たな脆弱性が発見されていることを示しています。
■安全性を証明するサイトシールをご提供
サービスを通じて安全性が確認できたサイトには、自社サイトのセキュリティ対策への取り組みを証明するサイトシールをご提供しています。サイトシールを通じて、自社のサイバー攻撃への取り組みを可視化することで、アクセスしたユーザーや取引先、サプライチェーンに対してセキュリティへの取り組みとサイトの信頼性をアピールすることができます。
【GMOサイバーセキュリティ byイエラエについて】
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。「誰もが犠牲にならない社会」をミッションに掲げ、ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供しています。