優先順位が高いものはアラートメールが届くから見逃さない
――「GRED Webセキュリティ診断 Cloud」の仕組みを詳しく教えてください。
深谷(セキュアブレイン) サイトのURLをサービスに登録していただくと、当社のクローラーがリンクをたどって情報を収集し、診断します。診断リクエストを送信し、そのレスポンスの内容から脆弱性の有無を診断するという仕組みです。システムが定期的に診断するスマートスキャンと、お客様が都度診断を実施するオンデマンドスキャンの2種類があり、お選びいただけます。危険度が高い脆弱性が見つかるとメールでアラートをお送りします。
診断結果は、Webで提供されるダッシュボードに表示されますが、わかりやすさにこだわりました。優先順位が高いものは赤で表示するなど、直感的にわかるような工夫をしています。危険を示す箇所のリンクをクリックすることで、詳細なレポートを表示します。レポートはPDFでも出力できます。対策が施されたものに関しては表示が消え、ご自身で対策を行わない方にも、サイトの現状を把握しやすくなっています。
優先順位が高いものは赤で表示するなど、直感的にわかるような工夫がされたダッシュボード
一般的な対策方法については、管理画面に表示します。それを見ても判断ができなかったり、自社ではどのように対策すべきか迷うなどの場合は、有料オプションにはなりますが、対処方法をアドバイスするサービスもご用意しています。
診断カテゴリーごとに見つかった脆弱性の項目、リスク、内容、影響、解決方法を表示する「診断詳細レポート」
――EC事業者の方にメッセージをお願いします。
深谷(セキュアブレイン) 脆弱性は日々報告され、従来の年に数回の手動の診断・対策だけでは追いつかなくなっています。ぜひ、今回リリースした「GRED Webセキュリティ診断 Cloud」を併せてお使いいただき、情報漏えいなどECビジネスのリスクを回避いただければと思います。
また、脆弱性への対策を行っても、かならずしもWeb改ざんが起きないとも限らないので、「GRED Web改ざんチェック」もぜひご検討ください。
