2022年04月01日 12:43
AS Realは、4月1日、継続型脆弱性診断サービス「secuas(セキュアズ)」において、ECサイト運営企業向けに先着50社限定でECサイトに潜む脆弱性の無料診断を実施する。
「secuas」は、4月1日に改正個人情報保護法施行に伴い、ECサイトを運営する企業にサイトが抱える脆弱性の実態を把握し個人情報・クレジットカード情報の漏えいや、サイトの改ざんの実態を把握してもらい対策を検討してもらうための啓蒙活動の一環として無料診断を実施。診断項目は、ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドラインの作成などの活動を行うOWASPが定期的に公開しているWebアプリケーションのセキュリティに関する重大なリスクについてのレポートOWASP TOP10を含む項目となる。
診断は必要事項、診断したいサイトのURLを記載することで実施可能。登録後、ログインをして、スキャンボタンをクリックすると即時に診断が実行される。また、ボタンをクリックしなくても毎日2時に自動で診断が実行されるので翌朝には診断結果が確認できる。キャンが実行されるとサイトに潜むリスク件数を表示。リスクとは、脆弱性が起因して発生する、情報漏えい、サイト改ざん、なりすまし、サービスダウンの4つのリスクの合計値となる。詳細ボタンをクリックすると検知された脆弱性、脆弱性が持つリスク、脆弱性が発生しているページ、事象、対応が記載されているため簡単に脆弱性の対策が可能だ。詳細を確認する場合は別途費用が発生する。
