2022年08月24日 12:25
三井物産セキュアディレクション(MBSD)は、Webサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型サービス「CAAV」を8月24日より提供開始した。
一般に大手企業では規模が大きくなるほど、自社や関連会社が保有するWebサイトの数が多くなり、その全容を把握することは難しくなっている。また、管理下にあるWebサイトであっても、毎日新たな脆弱性が多数発見される中、全ての情報を人の手で調査・対応することは非常に困難であり、Webサイトの担当者にとって大きな負荷となっている。そこで、MBSDは新たに顧客のWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型サービス「CAAV」を提供することとした。
「CAAV」は、自社や関連会社等が保有する管理すべきWebサイトを全自動に発見。発見したWebサイトはダッシュボード上で確認と管理が可能だ。セキュリティチェックは正常アクセス(一般ユーザーのアクセスと同じ)で毎日実施。正常アクセスのため、Webサイトの稼働への影響や、IPS/WAF等によるアラートも無い。事前調整やサーバーの設定変更、不測の事態に備えて担当者が待機する必要も一切無い。また、自社Webサイトの把握や優先的に対応すべきWebサイトの把握、Attack Surfaceの把握、Webサイトを保護する施策の検討材料として利用することが可能だ。
契約期間や価格は、個別問い合わせ。サービス提供開始日は8月24日。
