50社限定ECサイト向け、サイトに潜む情報漏洩リスクの無料診断を開始
PR TIMES / 2022年4月1日 10時45分
利用期間中ずっと安心Webサイトの備えを始めよう継続型脆弱性検査サービス「secuas(セキュアズ)」
継続型脆弱性診断サービス「secuas(セキュアズ)」は4月1日、ECサイトを運営する企業向けに先着50社限定でECサイトに潜む脆弱性の有無を無料で診断すると発表した。
[画像1: https://prtimes.jp/i/92747/3/resize/d92747-3-2f7d015fb011a86bbe1b-6.jpg ]
「secuas(セキュアズ)」は2022年4月1日に改正個人情報保護法施行に伴い、ECサイトを運営する企業にサイトが抱える脆弱性の実態を把握し個人情報・クレジットカード情報の漏えいや、サイトの改ざんの実態を把握してもらい対策を検討してもらうための啓蒙活動の一環として実施する。
診断対象になるECサイトの条件として1)自社のECサイト、2)SaaS型ECシステムで構築したサイトではない、3)オンプレミスかIaaSで運用している―――など。
診断項目は、ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドラインの作成などの活動を行うOWASPが定期的に公開しているWebアプリケーションのセキュリティに関する重大なリスクについてのレポートOWASP TOP10を含む項目となる。
*OWASPについてはコチラ https://owasp.org/www-chapter-japan/
*OWASP TOP10についてはコチラ https://owasp.org/Top10/ja/
■無料診断の方法
診断は下記URLより必要事項、診断したいサイトのURLを記載することで診断を実施することが出来る。
■secuas(セキュアズ)の情報漏洩リスク無料診断はコチラから
https://app.secuas-cloud.com/register/
1:会社名、担当者名、メールアドレス、パスワードの4つの項目を入力する。
[画像2: https://prtimes.jp/i/92747/3/resize/d92747-3-f3961a98eb8d2b722cd9-1.png ]
2:診断したいサイトの名前とURLを入力。緑のチェックマークが出れば診断可能。利用規約に同意して確認に進むと登録確認メールが送信されるのでメールに記載のURLをクリックすれば登録が完了する。
[画像3: https://prtimes.jp/i/92747/3/resize/d92747-3-01f69ce90a9a276dfab0-4.png ]
3:登録が完了しログインをすると下記の画面が表示される。スキャンボタンをクリックすると即時に診断が実行される。また、ボタンをクリックしなくても毎日AM 2:00に自動で診断が実行されるので翌朝には診断結果が確認できる。
[画像4: https://prtimes.jp/i/92747/3/resize/d92747-3-8e9f7c6b0e5f40d60d66-2.png ]
4:スキャンが実行されると下記のようにサイトに潜むリスク件数が表示される。リスクとは脆弱性が起因して発生する1)情報漏えい、2)サイト改ざん、3)なりすまし、4)サービスダウンの4つのリスクの合計値となる。
[画像5: https://prtimes.jp/i/92747/3/resize/d92747-3-1f2980bf5450a7eb7a48-3.png ]
5:詳細ボタンをクリックすると検知された脆弱性、脆弱性が持つリスク、脆弱性が発生しているページ、事象、対応が記載されているため簡単に脆弱性の対策が可能になっている。*詳細を確認する場合は別途費用が発生する。
[画像6: https://prtimes.jp/i/92747/3/resize/d92747-3-2cf0696966c23858bbf5-5.png ]
脆弱性が確認できた場合は早急に自社で対応するもしくはサイトを制作した会社に連絡し対策してもらうことをお勧めする。万が一、自社では脆弱性を対応できない場合は「secuas(セキュアズ)」でも対応することは可能である。
■脆弱性発見後の問い合わせ先
https://app.secuas-cloud.com/inquiry/
■secuas(セキュアズ)の情報漏洩リスク無料診断はコチラから
https://app.secuas-cloud.com/register/
■secuasのリリースまでの取り組み
2021年9月初旬にsecuasのプロトタイプ版を公開し、ECサイト・外貨送金サービス・会員制情報サイト・企業サイトなど数百にも及ぶWEBサイトの診断を実施。2022年4月1日から施行される改正個人情報保護法に対応するため2022年3月29日火曜日にサービスを公開した。
■サービス概要
利用期間中ずっと安心
Webサイトの備えを始めよう
継続型脆弱性検査サービス「secuas(セキュアズ)」
【サービスサイト】
http://secuas-cloud.com/
【サービス利用をご希望の方はこちらよりご登録ください】
https://app.secuas-cloud.com/register/
【サービス開始のプレスリリース 2022年3月29日配信済み】
https://prtimes.jp/main/html/rd/p/000000001.000092747.html
■企業概要
会社名 :有限会社AS Real
代表取締役:藤田 陽介
所在地 :東京都目黒区上目黒2-43-20 中目黒高架下89/90
設立 :2004年12月
URL :https://www.asreal.co.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
99%のインシデント要因とされるユーザ不備による脆弱性を検出──運用型のCSPMとしては国内初、OCI (Oracle Cloud Infrastructure)セキュリティ診断機能の提供を開始
PR TIMES / 2024年5月18日 10時15分
-
『APIセキュリティとWAAP』というテーマのウェビナーを開催
PR TIMES / 2024年5月9日 10時45分
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」 「Palo Alto Networks」、「Cisco」、「SonicWall」の脆弱性診断が可能に
PR TIMES / 2024年4月30日 11時15分
-
C#/VB.NET対応 静的解析・動的解析ツール「dotTEST 2023.2」の販売を開始
PR TIMES / 2024年4月25日 18時15分
ランキング
-
1「育休1年+時短勤務で昇進もしたい」は正気の沙汰ではない…「子持ち様VS非子持ち様」の対立が起きる根本原因
プレジデントオンライン / 2024年5月18日 6時15分
-
2消えゆく「回転レストラン」…80年代には全国50店→再開発・老朽化で数店舗に
読売新聞 / 2024年5月18日 15時0分
-
3「株価暴落」引き起こしてしまう意外な"きっかけ" 金融危機のきっかけとなった市場急落のケース
東洋経済オンライン / 2024年5月18日 8時40分
-
4血圧・血糖値・コレステロール値…良くない結果に肩を落とすも「健診の数値は気にしなくていい」ってどういうこと?【有名医師が助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月18日 10時0分
-
5庶民は買えない!?マンション高騰は続くのか? 今後のインフレで日本の不動産はどうなるのか
東洋経済オンライン / 2024年5月17日 19時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください