日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。
日本ベリサインは10月7日、同社のSSLサーバ証明書である「ベリサイン マネージドPKI for SSL」のユーザー企業に対して、Webサイトに存在する脆弱性を診断するサービスを無償提供すると発表した。新しい無償サービスは、12日に提供開始する。「SSLサーバ証明書の基本機能にとどまらず、幅広いセキュリティ対策を可能にする」(日本ベリサイン代表取締役社長の古市克典氏)のが、無償サービス提供の目的だ。
新たに提供するのは、「脆弱性アセスメント」と呼ぶサービス。ユーザー企業が運営するWebサイトが、SQLインジェクションやクロスサイトスクリプティングといった攻撃で被害を受ける可能性があるかどうかを診断する。日本ベリサインが、診断対象のWebサイトを運用するサーバに遠隔操作で試験的な攻撃を仕掛け、脆弱性の有無を診断する。診断後は、存在する脆弱性の種類や重要度といった内容を記載したリポートを、ユーザー企業に送信する。診断はシステムが定期的に自動実行するのに加え、任意のタイミングで実行することも可能だ。
同社は無償サービスの発表に併せて、Webサイトの安全性を示すアイコンである「ベリサインシール」のデザインを、2012年4月に変更すると発表した。シールの名称は「ノートンセキュアドシール」に改める。デザインや名称を変更する理由は「シマンテックグループ間のブランド統合の推進の一環」(同社SSL製品本部本部長の平岩義正氏)だという。シマンテックの一般消費者向けエンドポイントセキュリティ製品群である「Norton」の名前を表に出すことにより、「ベリサイン製品とシマンテック製品双方の認知度向上を見込む」(古市氏)。
Copyright © ITmedia, Inc. All Rights Reserved.
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは (2025/4/21)
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。