現在位置
デジサート・ジャパン トップ > プレスリリース > 2011年 > SSL/TLSサーバ証明書に、新たに「脆弱性アセスメント」サービスの無償バンドル開始
  • Email
  • Print

2011年10月7日
日本ベリサイン株式会社

SSL/TLSサーバ証明書に、新たに「脆弱性アセスメント」サービスの無償バンドル開始

多発しているウェブアプリケーションの脆弱性を狙った攻撃への対策を強化

日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長:古市 克典、以下ベリサイン)は、ベリサインマネージド PKI for SSLをご利用のお客様を対象に、ベリサインのSSL/TLSサーバ証明書に新たに「脆弱性アセスメント」サービスを無償バンドル※1することを発表しました。提供開始は2011年10月12日を予定しております。また、この「脆弱性アセスメント」無償バンドルは、ストアフロントでSSL/TLSサーバ証明書をご利用中のお客様にも、順次展開する予定です。

ウェブサイトの脆弱性とは、ウェブサイトの機能やデータの流出、破壊、改ざんを起こしうる潜在的な弱点のことで、多くのウェブサイトで脆弱性が存在していると言われています。近年、企業のウェブサイトがSQLインジェクション※2やクロスサイトスクリプティング※3などの手法で、攻撃を受け情報漏えいに繋がってしまうという事件が頻発しています。その結果、データの漏えいやサービス停止のみならず、金銭的な被害や他サイト攻撃のための踏み台に使われるなど、その被害は大規模なものになっています。これらの事件は、ウェブアプリケーションの脆弱性を狙われることで起こっています。

「脆弱性アセスメント」は、企業が公開しているウェブサイト、ウェブアプリケーション、サーバソフト、ネットワークの脆弱性を週次で自動スキャンし、ウェブサイトの脆弱性を素早く特定します。さらに、検知した脆弱性をすぐに調査するべき「重大な脆弱性(Critical)」と低いリスクレベルを示す「注意(Informational)」の2種類に分類しお客様にレポートします。また、脆弱性の対策後に「再実行」を行うオプションがついている為、企業側では脆弱性の修正対応後に、改善されたことを確認することができます。サービスの申し込みは、マネージドPKI for SSLのコントロールセンターから設定いただくことで、即時に開始することが出来ます。

ベリサインでは、「SSL暗号化通信」と「脆弱性アセスメント」、すでに無償提供を開始している「マルウェアスキャン」※4を組み合わせることにより、企業のウェブサイトがサイト訪問者に、より安心・安全なオンラインサービスを提供できるようサポートして参ります。さらに、「脆弱性アセスメント」で見つかったウェブサイトの脆弱性に対しては、外部の攻撃から防ぐSaaS型WAF「Scutum(スキュータム)」※5を提供したり、詳細な脆弱性診断を行なう「ベリサイン セキュリティ診断サービス」※6を提供するなど、外部からの攻撃への対策をワンストップでセキュリティソリューションの提案を行ないます。

ベリサインの「外部攻撃セキュリティ対策ソリューション」のイメージ

ベリサインの「外部攻撃セキュリティ対策ソリューション」のイメージ

「脆弱性アセスメント」の仕組み

「脆弱性アセスメント」の仕組み

(参考)脆弱性アセスメント
https://www.jp.websecurity.symantec.com/ssl/vulnerability_assessment/index.html

以上

  • ※1 グローバル・サーバID EV, セキュア・サーバID EV, グローバル・サーバIDをご利用のお客様に提供されます。セキュア・サーバIDには提供の予定はございません。
  • ※2 SQLインジェクション:ハッカーがデータベースへのアクセスを得るときに使われる手法
  • ※3 クロスサイトスクリプティング:ハッカーがウェブサイトタスクを実行するためにコードの書き加えを可能にする手法
  • ※4 「マルウェアスキャン」:(参考Q&A) https://www.jp.websecurity.symantec.com/trust-seal/help/faq/t10008/index.html
  • ※5 SaaS型ウェブアプリケーションファイアウォール「Scutum」: (参考URL)https://www.jp.websecurity.symantec.com/scutum/
  • ※6 「ベリサイン セキュリティ診断サービス」: (参考URL)https://www.jp.websecurity.symantec.com/secdiag/

【日本ベリサイン株式会社について】

日本ベリサイン株式会社(東証マザーズ証券コード:3722)は、1996年、VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2010年8月、米国シマンテック・コーポレーションの子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSL/TLSサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。
詳細は https://www.jp.websecurity.symantec.com をご参照ください。

Copyright © 2011 DigiCert Japan G.K. All rights reserved.

  • シマンテック(Symantec)、 ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • その他の名称もそれぞれの所有者による商標である可能性があります。

お問い合わせ先

お問い合わせはこちらから