IPA(独立行政法人情報処理推進)のソフトウェア等の脆弱性関連情報に関する届出状況 2021年第3四半期(7月~9月)によると、脆弱性関連情報の届け出状況は、受付開始からの累計が 16,989 件で、1日あたりの届出件数は4.05件になります。内訳はソフトウェア製品に関するものが4,947 件、Webサイトに関するものが12,042 件で、Webサイトに関する届出が全体の約7割を占めています。報告されたWebサイトは氷山の一角だと予想されることから、これらの数字以上に脆弱性を持ったWebサイトが公開されていると考えられます。
出典:https://www.ipa.go.jp/security/vuln/report/vuln2021q3.html
現在のWebサイトは様々なパーツの組み合わせから構成されており、日々発生する脆弱性が自社のWebサイトに該当するかの判断が困難になってきています。近年は脆弱性を悪用した攻撃が日常化しており、公開された脆弱性情報を使ってすぐに攻撃を仕掛けてくるケースが増えています。年に1回の脆弱性診断では、診断後に発生した脆弱性に対処できないため、継続的に診断し、その都度対策を施すような仕組みを整備しておかないと、いつ被害に遭ってもおかしくない状況になっています。
Webサイトの定期的な脆弱性診断の必要性は感じていても、人的にもコスト的にも実施できていない企業の現状があります。そこでセキュアブレインが開発したのが、クラウドによるWebサイトの自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」です。
セキュアブレインのシステムが自動で、最も攻撃を受けやすい、Webプラットフォームの脆弱性やサーバの設定不備、管理機能の設定不備などの7つのカテゴリの複数項目を診断します。これらの診断項目は、IPAの「安全なウェブサイトの運用管理に向けての20カ条 ~セキュリティ対策のチェックポイント~」や、OWASP Top10が提示する脆弱性をカバーするものです。
サービスは診断するWebサイトのURLを登録するだけなので、短期間でのサービス開始が可能です。脆弱性を発見した場合、管理者にアラートメールが届き、メールのリンクをクリックすることで、発見された脆弱性の項目、詳細情報解決方法が、わかりやすくダッシュボードに表示されます。
無料トライアルもございます。ぜひご利用ください。
https://www.securebrain.co.jp/campaign/form/
まずは、3分にまとめた動画で機能をご確認ください。