GMOイエラエ「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」利用したECサイトの脆弱性診断に対応 | ScanNetSecurity
2024.06.25(火)

GMOイエラエ「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」利用したECサイトの脆弱性診断に対応

 GMOサイバーセキュリティ byイエラエ株式会社は5月27日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、「EC-CUBE」を利用したECサイトの脆弱性診断に対応したと発表した。

製品・サービス・業界動向 新製品・新サービス

 GMOサイバーセキュリティ byイエラエ株式会社は5月27日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、「EC-CUBE」を利用したECサイトの脆弱性診断に対応したと発表した。

 国産ASMツール「GMOサイバー攻撃 ネットde診断」では、顧客から提供された社名やサービス情報をもとに攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を実施することで、自社のIT資産の棚卸しとサイバー攻撃リスクの可視化が可能となる。

 また「GMOサイバー攻撃 ネットde診断」では、経済産業省が定める「情報セキュリティサービス基準」への適合や、独立行政法人情報処理推進機構セキュリティセンター(IPA)が発行する「安全なウェブサイトの作り方」、OWASPが公表している「OWASP Top 10」、デジタル庁が発行する「政府情報システムにおける 脆弱性診断導入ガイドライン」などの基準・ガイドラインに対応している。

 「GMOサイバー攻撃 ネットde診断」では機能拡張により、「EC-CUBE」を利用し構築したECサイトへの脆弱性診断に対応したことで、ユーザーが構築したECサイトを診断し、バージョン毎の既知の脆弱性の検知が可能となる。

 「GMOサイバー攻撃 ネットde診断」では、2週間でASMの一連の流れを体験可能なトライアルをWebサイトで受け付けている。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×