記事種別

クレカ情報が抜かれる!? 脆弱性を自動検知「GRED Webセキュリティ診断 Cloud」とは

  • このエントリーをはてなブックマークに追加
  • プッシュ通知を受け取る
2019/03/27 11:00

 「GRED Web改ざんチェック」で知られるセキュアブレインが、脆弱性診断に特化した「GRED Webセキュリティ診断 Cloud」の提供を5月13日から開始する。セキュリティのプロである同社が、EC事業者にぜひチェックしてほしいサービスだと言う。サービスの詳細について、セキュアブレイン 深谷亮輔さんに聞いた。

専門家でなくても対策できる!脆弱性自動検知サービス登場

 情報漏えいなど、サイバー攻撃によるECサイトの被害が後を絶たない。なぜこれほど多いのかと言えば、クレジットカードを含めた顧客情報を保持するECサイトは、攻撃者にとって、数あるWebサイトの中でも狙いたくなる“格好の獲物”だからである。

 一方のEC事業者は、売上アップにつながる新しいマーケティング手法ほどには、セキュリティ対策に関する情報収集を行っていない。インフラ面は、社内のシステム部門や社外のパートナーの仕事だという考え方もあるだろう。しかし、なにかが起きていつもの商売ができなくなった時、いちばん困るのはEC担当者なのだから、丸投げはいかにも不用心だと言えよう。

 攻撃されるのは明日かもしれないし、一生起きないかもしれない。カバーすべき範囲が広すぎ、対策の仕方も専門的すぎてわからない……。結果、セキュリティに関しては“お手上げ”状態で、まったく何もできていないというのが実情かもしれない。「まさかうちのサイトが」は、顧客に迷惑をかけるようなことが起きてしまった際に、よく聞かれる言い訳のひとつではあるが。

 このようなEC事業者が抱えるセキュリティ関連の課題のうち、とくに重要な“脆弱性”の対策に関する課題を解決するサービスが5月にリリースされる。サイトのURLを登録するだけで、リスクが高い脆弱性を発見した場合にメールで知らせてくれる「GRED Webセキュリティ診断 Cloud」だ。同サービスの責任者であるセキュアブレイン 深谷亮輔さんに話を聞いた。

株式会社セキュアブレイン 事業推進本部 プログラムマネージメント ディレクター 深谷亮輔さん

――「GRED Webセキュリティ診断 Cloud」リリースの背景を教えてください。

深谷(セキュアブレイン) セキュアブレインは、インターネット関連のセキュリティ対策サービスに特化した会社です。セキュリティというと、海外のサービスをイメージされる方が多いと思いますが、当社は自社開発の国産サービスを提供しているのが特徴です。海外製のサービスでは、管理画面が英語のままの場合が多いですが、当社の場合は当然ながら日本語でお使いいただけますし、日本で起きがちな攻撃についての知見も数多く持っています。

このような背景から、Webサイト改ざん検知ソリューション「GRED Web改ざんチェック」は現在5,000社以上に導入いただいており、国内シェアナンバーワンと評価されております(※)。セキュアブレインという社名をご存じなくとも、GREDはご存じという方は少なくありません。

「GRED Web改ざんチェック」で改ざん等が起きる原因を探っていくと、サイトの脆弱性への対策が行われておらず、そこをつかれて改ざんが行われてしまうということが、ここのところ頻発していました。また、GREDご利用中の企業様からも多数のご要望をいただいたことから、今回の「GRED Webセキュリティ診断 Cloud」リリースとなりました。

脆弱性のチェック・対策については、多くのEC事業者の方がお困りだと思いますので、ぜひ知っていただきたいと思っています。

※『【Web&メールセキュリティ編2018年度版】サイバーセキュリティソリューション市場の現状と将来展望』(ミック経済研究所)より

  • このエントリーをはてなブックマークに追加
  • プッシュ通知を受け取る

バックナンバー

連載:ECホットトピックス

もっと読む

2015年02月の人気記事ランキング

All contents copyright © 2013-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5