GMOサイバーセキュリティ byイエラエ株式会社は8月21日、「Webアプリケーション脆弱性診断サービス」の大幅リニューアルを発表した。
同社の「Webアプリケーション脆弱性診断」では、攻撃者の視点で擬似攻撃を行い潜在的な脆弱性を調査し、その修正を支援する。診断ツールと専門の診断員が連携して診断を行うことで、最新の脆弱性やモダンなプロトコルなどにも対応している。緊急性の高い脆弱性が検出された場合には、発見から翌営業日以内に再現方法と対策を記載した報告書を提供する。
今回のリニューアルでは、ライトプランを新たに追加、新プランを含む全ての「Webアプリケーション脆弱性診断サービス」に1年間の自動定期診断を無料で付帯する。
新たに追加となるライトプランでは、国際的なセキュリティ基準であるOWASP ASVS(Application Security Verification Standard)に準拠した脆弱性診断を提供、顧客は自身のWebサイトがASVSの約130項目に沿ったセキュリティ対策を適切に行えているかを確認できる。
同サービス全てに無料で付帯する自動定期診断は、同社が開発した自動診断サービスを活用しており、診断後に発見される新たな脆弱性について常に診断を実施できる。
同サービスを通じて安全性が確認できたサイトには、自社サイトのセキュリティ対策への取り組みを証明するサイトシールを提供する。
