セキュアブレインは、ウェブサイトの脆弱性診断を定期的かつ自動で行うことで継続的なセキュリティ対策を行うSaaS型脆弱性診断サービス「GRED (グレッド)Webセキュリティ診断 Cloud(クラウド)」を開発し、5月13日より販売を開始する。
GRED Webセキュリティ診断 Cloudは、ウェブサイトの重要度の高い脆弱性の診断を定期的かつ自動で行うことで、継続的なウェブサイトのセキュリティ対策を提供。診断するウェブのURLを登録するだけでサービスが開始されるので、短期間でのサービス開始が可能。
サービス開始後は、セキュアブレインのシステムが診断項目を定期的に診断し、脆弱性の有無を報告。脆弱性を発見した場合は、管理者にアラートメールが届き、メールのリンクをクリックすることで、対策情報を含む詳細レポートを提供する。定期的な診断でタイムリーな脆弱性を把握することで、迅速な対策が可能になる。
本サービスは国産ベンダーであるセキュアブレインが開発した日本の環境に合わせた日本語の詳細レポートを提供。見つかった脆弱性の項目、危険度、解決方法をダッシュボードに表示し、日本で新たに流行する脆弱性については診断項目を追加し随時対応していく。また、セキュリティ人員が不在の企業向けに、本サービスを使用し、定期的な検査で検知した脆弱性の対処方法をアドバイスするサービスをオプションで提供する。
