継続型脆弱性診断サービス「secuas(セキュアズ)」は4月1日、ECサイトを運営する企業向けに先着50社限定でECサイトに潜む脆弱性の有無を無料で診断すると発表した。
「secuas(セキュアズ)」は2022年4月1日に改正個人情報保護法施行に伴い、ECサイトを運営する企業にサイトが抱える脆弱性の実態を把握し個人情報・クレジットカード情報の漏えいや、サイトの改ざんの実態を把握してもらい対策を検討してもらうための啓蒙活動の一環として実施する。
診断対象になるECサイトの条件として1)自社のECサイト、2)SaaS型ECシステムで構築したサイトではない、3)オンプレミスかIaaSで運用している―――など。
診断項目は、ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドラインの作成などの活動を行うOWASPが定期的に公開しているWebアプリケーションのセキュリティに関する重大なリスクについてのレポートOWASP TOP10を含む項目となる。
*OWASPについてはコチラ https://owasp.org/www-chapter-japan/
*OWASP TOP10についてはコチラ https://owasp.org/Top10/ja/
■無料診断の方法診断は下記URLより必要事項、診断したいサイトのURLを記載することで診断を実施することが出来る。
■secuas(セキュアズ)の情報漏洩リスク無料診断はコチラから
https://app.secuas-cloud.com/register/
1:会社名、担当者名、メールアドレス、パスワードの4つの項目を入力する。
2:診断したいサイトの名前とURLを入力。緑のチェックマークが出れば診断可能。利用規約に同意して確認に進むと登録確認メールが送信されるのでメールに記載のURLをクリックすれば登録が完了する。
3:登録が完了しログインをすると下記の画面が表示される。スキャンボタンをクリックすると即時に診断が実行される。また、ボタンをクリックしなくても毎日AM 2:00に自動で診断が実行されるので翌朝には診断結果が確認できる。
4:スキャンが実行されると下記のようにサイトに潜むリスク件数が表示される。リスクとは脆弱性が起因して発生する1)情報漏えい、2)サイト改ざん、3)なりすまし、4)サービスダウンの4つのリスクの合計値となる。
5:詳細ボタンをクリックすると検知された脆弱性、脆弱性が持つリスク、脆弱性が発生しているページ、事象、対応が記載されているため簡単に脆弱性の対策が可能になっている。*詳細を確認する場合は別途費用が発生する。
脆弱性が確認できた場合は早急に自社で対応するもしくはサイトを制作した会社に連絡し対策してもらうことをお勧めする。万が一、自社では脆弱性を対応できない場合は「secuas(セキュアズ)」でも対応することは可能である。
■脆弱性発見後の問い合わせ先
https://app.secuas-cloud.com/inquiry/
■secuas(セキュアズ)の情報漏洩リスク無料診断はコチラから
https://app.secuas-cloud.com/register/
合わせて読みたい
