「Webアプリケーション脆弱性診断サービス」のプランをリニューアル！【GMOサイバーセキュリティ byイエラエ】

日本政府が気がついていないようなので、アメリカから攻撃を受けていることについて連絡を受けただと？

ホントかよこれ。

情けない話ではあるが、情報漏洩は全否定だもんね。

正直に行うと、何を盗られたのかもわからないってのが正解なんじゃぁないのかねぇ？

とは思うが、これ、盗られちゃいましたぁ～なんて、まさか発表できないよねぇと思ったり。

まぁ、そこまではいかないかもしれないが、Web アプリの脆弱性を診断サービスがリニューアルされたそうですよ。

「Webアプリケーション脆弱性診断サービス」のプランをリニューアル！【GMOサイバーセキュリティ byイエラエ】
ASVS対応の新プランを含む全プランに1年間の自動定期診断の無料特典
GMOインターネットグループ

GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、2023年8月21日（月）に「Webアプリケーション脆弱性診断サービス」を大幅にリニューアルします。
リニューアルでは、Webアプリケーションセキュリティの評価ガイドラインである、ASVS（※1）対応プランを新たに追加いたします。また新プランを含む全ての「Webアプリケーション脆弱性診断サービス」に1年間の自動定期診断を無料で付帯いたします。
GMOサイバーセキュリティ byイエラエは、今回のリニューアルを通じてそれぞれのお客様のニーズにより適したプランをご提供し、さらに多くの方にセキュリティ対策を広げていきます。

「Webアプリケーション脆弱性診断サービス」のプランをリニューアル！【GMOサイバーセキュリティ byイエラエ】

（※1）アプリケーションセキュリティ検証標準 (Application Security Verification Standard)の略。Webアプリケーションを安全に作るための指針のことで、開発者はこれを参考に、ユーザー情報などを守るための安全なプログラムを作る。

【GMOサイバーセキュリティ byイエラエの「Webアプリケーション脆弱性診断」】

（https://gmo-cybersecurity.com/service/web-application/）

「Webアプリケーション脆弱性診断」は、Webアプリケーションのセキュリティ脆弱性を精密に調査し、その修正を支援するサービスです。攻撃者の視点で擬似攻撃を行い、潜在的な脆弱性を調査します。

診断ツールと専門の診断員が連携して診断を行うことで、最新の脆弱性やモダンなプロトコルなどにも対応し、網羅的かつ漏れがないように丁寧に脆弱性を洗い出していく点が特徴です。緊急性の高い脆弱性が検出された場合には、発見から翌営業日以内には、再現方法と対策を記載した報告書として提供します。

「Webアプリケーション脆弱性診断」は、特にECサイトや個人情報を取り扱うサイト、オンラインゲーム、金銭取引を行うサイトなど、セキュリティが重要となるサイト運営者や、サービスの拡大に伴いセキュリティレベルを向上させたい企業、新しい機能をWebサイトに追加した企業、前回の脆弱性診断から1年以上経過した企業におすすめです。

■ASVS対応プランを追加

今回新しく開始する「Webアプリケーション脆弱性診断」のライトプランでは、国際的なセキュリティ基準であるOWASP ASVS（※2）に準拠した脆弱性診断を提供します。ライトプランでは、お客様は自身のWebサイトが国際基準ASVSのおよそ130項目に沿ったセキュリティ対策を適切に行えているかを確認することができます。また、ライトプランは、これまで提供してきたスタンダードプランに比べて安価なため、初めて脆弱性診断を導入する企業や、基本的なセキュリティ対策の確認を主目的とする企業に最適です。

（※2）Webアプリケーションのセキュリティを評価、確保するためのガイドラインで、国際的な非営利団体OWASPが提供している検証標準のこと。

「Webアプリケーション脆弱性診断サービス」のプランをリニューアル！【GMOサイバーセキュリティ byイエラエ】

■全プランに自動定期診断を無料付帯

新しく提供するライトプランを含む、全ての「Webアプリケーション脆弱性診断」に、診断後から1年間、自動定期診断を無料で提供いたします。自動定期診断は弊社が開発した自動診断サービスを活用しています。（※3）

Webアプリケーションやそれらが利用するライブラリでは日々新しい脆弱性が発見されています。（※4）​今までの診断サービスでは、診断後に発見される新しい脆弱性等については対応できませんでしたが、今回、無料で付帯する自動診断サービスを利用いただくことで、診断後に発見される新たな脆弱性についても常に診断を実施することができます。これにより、長期間お客様のWebサイトをサイバー攻撃に対して安全な状態にすることが可能です。

（※3）「GMOサイバー攻撃 ネットde診断」Webサイト・サーバ向けのサイバー攻撃対策状況を診断し可視化するツールで、ドメインの安全性を簡単に評価できます。（https://shindan-lp.gmo-cybersecurity.com/）

（※4）脆弱性を管理するCVE（Common Vulnerabilities and Exposures）データベースには、2022年に25,082件の脆弱性が登録されました。これは1日あたり約68件の新たな脆弱性が発見されていることを示しています。

「Webアプリケーション脆弱性診断サービス」のプランをリニューアル！【GMOサイバーセキュリティ byイエラエ】

■安全性を証明するサイトシールをご提供

サービスを通じて安全性が確認できたサイトには、自社サイトのセキュリティ対策への取り組みを証明するサイトシールをご提供しています。サイトシールを通じて、自社のサイバー攻撃への取り組みを可視化することで、アクセスしたユーザーや取引先、サプライチェーンに対してセキュリティへの取り組みとサイトの信頼性をアピールすることができます。

「Webアプリケーション脆弱性診断サービス」のプランをリニューアル！【GMOサイバーセキュリティ byイエラエ】

【GMOサイバーセキュリティ byイエラエについて】
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。「誰もが犠牲にならない社会」をミッションに掲げ、ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供しています。

以上

壁に耳あり・・っとか昔から言うが、それにしてもアメリカの情報収集能力はすごいのね。

っというか、何でもかんでも筒抜けであることがよく分かる一例ですな。

今更それから抜け出すのは、容易なことではないというか、もうそういうものだと諦めた方が良いのかも。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。