-
プレスリリース
SaaSポータルサイト「SaaStart byGMO」 1万円/回~でWebサイトの脆弱性診断、マルウェア検知を行う ワンショット型の「Webセキュリティ診断」を提供開始
SaaSポータルサイト「SaaStart byGMO」
1万円/回~でWebサイトの脆弱性診断、マルウェア検知を行う
ワンショット型の「Webセキュリティ診断」を提供開始
GMOインターネットグループのGMOクラウド株式会社(代表取締役社長:青山 満 以下、GMOクラウド社)は、法人向けクラウドサービス(SaaS)を集めたポータルサイト「SaaStart(サースタート) byGMO(以下、SaaStart)」において、Webサイトの脆弱性診断やマルウェア検知を、必要なタイミングで都度行える(ワンショット型)サービス「Webセキュリティ診断」(URL:https://www.saastart.jp/service/websecurity-report/)を、本日2017年4月13日(木)より提供開始いたしました。
「Webセキュリティ診断」は、GMOクラウド社が運営する各種クラウド・ホスティングサービスをご契約されている方向けに、1回あたり1万円(以下、金額は全て税抜)からご提供いたします。
【「Webセキュリティ診断」提供開始の背景】
昨今では、WordPressをはじめとするWebサイト構築・運営のためのCMSツールや、サイト内に設置された申し込みフォームなど、Webサイトに関わる様々な脆弱性を狙ったサイバー攻撃が増加しています。こうした悪意のある第三者による攻撃により、不正な改ざんや情報流出といった被害も発生しています。
GMOクラウド社では、このような被害を未然に防ぐべく、Webサイトの脆弱性を定期的に診断し、マルウェアの検知・駆除を行う、米国SiteLock社のWebセキュリティサービス「SiteLock」を、2016年9月から「SaaStart」において提供しています。「SiteLock」は、世界800万件以上のWebサイト導入実績を誇る信頼性の高いサービスで、GMOクラウド社経由でも多くのお客様にご利用いただいております。
一方で、新たにWebサイトを構築した制作会社が、依頼企業への納品前にセキュリティチェックを行いたい場合や、改ざん発生後に復旧したWebサイトの安全性を確認する場合など、「自社による定期的なセキュリティ診断実施とは別に、信頼ある第三者による診断報告書を記録として残したい」というニーズも寄せられておりました。
そこでGMOクラウド社は「SaaStart」において、SiteLock社が開発したWeb脆弱性診断ツールを採用し、Webサイトおよびアプリケーションの脆弱性の診断、マルウェアの検知から診断報告書の作成・提出まで行うワンショット型の「Webセキュリティ診断」を提供することといたしました。
【「Webセキュリティ診断」について】(URL:https://www.saastart.jp/service/websecurity-report/)
「Webセキュリティ診断」は、GMOクラウド社の対象クラウド・ホスティングサービスをご契約の方向けのサービスです。Webサイトの規模(診断対象となるURL数)に応じて全4プランをご用意しております。
特長1)事前準備から診断まで全てお任せ~緊急性の高い検知は速報でお知らせ~
「Webセキュリティ診断」の実施に向けたヒアリングから事前準備、診断実施まで全てGMOクラウド社が行い、診断実施後はその結果をまとめた診断報告書を提出いたします。なお、緊急性の高い脆弱性やマルウェア等が検知された場合は、診断報告書提出前であっても、速報レポートとして問題点をお伝えします。
これにより、高度なセキュリティの知識を持たずとも、Webサイトの安全性を確認することができます。
特長2)Webサイトおよびアプリケーションの脆弱性を診断
診断を希望するWebサイトに対して、クロスサイトスクリプティング(※1)、SQLインジェクション(※2)といった、不正アクセスを起こしかねない脆弱性の有無を診断します。脆弱性が見つかった場合は、検知された脆弱性の種類、概要、影響度を洗い出します。
脆弱性診断の対象は、Webサイト自体のみならず、WordPressやMovable TypeといったCMSツールをご利用の場合、その管理画面やプラグインなども診断対象となります。また、申し込みフォームやショッピングカートといったWebサイト内に設置したアプリケーションに対しても脆弱性診断を行います。
特長3)マルウェアや不正コンテンツを検知
Webサイト内に埋め込まれたマルウェア、暗号化された危険なコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害を及ぼしかねない不正コンテンツを検知いたします。
(※1) クロスサイトスクリプティング(XSS)とは、Webアプリケーションを踏み台として、サイトを訪問したユーザーに悪意のあるプログラムを送り込む攻撃手法およびその脆弱性のこと。
(※2) SQLインジェクションとは、Webアプリケーションが意図しないデータベース言語のSQL文が実行されることで、データベースを改ざんしたり不正に情報を入手したりする攻撃およびその脆弱性のこと。
<「Webセキュリティ診断」プラン概要>(金額はすべて税抜)
プラン名 | ベーシック | プレミアム | デラックス | ウルトラ |
---|---|---|---|---|
診断料金 | 1万円 | 2万円 | 2万5,000円 | 3万円 |
診断回数 | 1回(ワンショット型) | |||
診断対象URL数 | 200 | 600 | 1,000 | 2,000 |
主な診断内容 | ・Webアプリケーション診断 ・XSS脆弱性診断 ・SQLインジェクション診断 ・マルウェア診断 ・レピュテーション診断 |
|||
診断報告書の提出 | ○ |
〈対象サービス一覧〉
クラウド | GMOクラウド ALTUS シリーズ(https://www.gmocloud.com ) |
---|---|
専用サーバー | GMOクラウド 専用サーバー(https://private.gmocloud.com ) |
VPS | GMOクラウド VPS(https://vps.gmocloud.com ) |
共用サーバー | iCLUSTA+(https://shared.gmocloud.com/ ) |
【GMOクラウド株式会社とは】
1996年のサービス開始以来、ホスティング事業者として13万を超える法人のお客様のサーバー運用実績と国内およそ6,500社の販売代理店を有しています。2011年2月にクラウドソリューション「GMOクラウド」を立ち上げクラウドサービス事業に本格的に参入して以降、クラウド事業に主軸を置いて国内のみならず世界へ向けてサービスを展開し、グローバル企業を含む多くの企業に最適なITインフラを提供しております。
また、2007年より「GlobalSign」の電子認証サービスを連結会社のGMOグローバルサイン株式会社を中心にベルギー、英国、米国、中国、シンガポール、フィリピン、インド、ロシア、ドバイの拠点よりグローバルに展開しております。
以上
【報道関係お問い合わせ先】
【GMOクラウド株式会社】 (URL:http://www.gmocloud.com/)
会社名 | GMOクラウド株式会社 (東証第一部 証券コード:3788) |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 青山 満 |
事業内容 | ■クラウド・ホスティング事業 ■セキュリティ事業 ■ソリューション事業 |
資本金 | 9億1,690万円 |
【GMOインターネット株式会社】 (URL:http://www.gmo.jp/)
会社名 | GMOインターネット株式会社 (東証第一部 証券コード:9449) |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット証券事業 ■モバイルエンターテイメント事業 |
資本金 | 50億円 |
※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。