「GRED Webセキュリティ診断 Cloud」は、Webサイトの重要度の高い脆弱性の診断を定期的かつ自動で行うことで、継続的なWebサイトのセキュリティ対策を提供する。診断するWebのURLを登録するだけでサービスが開始されるので、短期間でのサービス開始が可能だという。
サービス開始後は、セキュアブレインのシステムが診断項目を定期的に診断し、脆弱性の有無を報告する。脆弱性を発見した場合は、管理者にアラートメールが届き、メールのリンクをクリックすることで、対策情報を含む詳細レポートを提供する。定期的な診断でタイムリーな脆弱性を把握することで、迅速な対策が可能になるとしている。
従来の脆弱性診断は海外製の診断ツールを使用する場合が多く、レポートも英語が主流だが、本サービスは国産ベンダーであるセキュアブレインが開発した日本の環境に合わせた日本語の詳細レポートを提供。見つかった脆弱性の項目、危険度、解決方法をダッシュボードにわかりやすく表示する。
日本で新たに流行する脆弱性については診断項目を追加し随時対応していくという。また、セキュリティ人員が不在の企業向けに、本サービスを使用し、定期的な検査で検知した脆弱性の対処方法をアドバイスするサービスをオプションで提供する。
セキュアブレインは専門家による「セキュリティ診断サービス(ITインフラ、Webアプリ、ソースコード診断)」やWeb改ざん対策「GRED Web改ざんチェック」の販売を行っており、これらのサービスと「GRED Webセキュリティ診断 Cloud」を併用することで、より強固なセキュリティ対策が可能になるとしている。
サービス概要
■診断方式
・セキュアブレインのクローラーが一般のWeb 閲覧と同じようにリンクをたどり、情報を収集し診断。
・診断リクエストを送信し、そのレスポンスの内容から脆弱性の有無を診断。
診断の実行は、定期的に診断するスマートスキャンと、企業が都度診断を実施するオンデマンドスキャンを選択できる。
■ダッシュボード(管理画面)
診断結果は、Web ベースで提供されるダッシュボードに視覚的に表示される。診断カテゴリ内の検査で、危険度に応じ色分け表示する。危険を示す箇所のリンクをクリックすることで、詳細レポートを表示する。また、過去の診断の検索や診断履歴を参照することも可能。診断結果は、PDFのレポートとして出力可能。
