日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供：NEWS

日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。

[鳥越武史，TechTargetジャパン]

　日本ベリサインは10月7日、同社のSSLサーバ証明書である「ベリサイン マネージドPKI for SSL」のユーザー企業に対して、Webサイトに存在する脆弱性を診断するサービスを無償提供すると発表した。新しい無償サービスは、12日に提供開始する。「SSLサーバ証明書の基本機能にとどまらず、幅広いセキュリティ対策を可能にする」（日本ベリサイン代表取締役社長の古市克典氏）のが、無償サービス提供の目的だ。

　新たに提供するのは、「脆弱性アセスメント」と呼ぶサービス。ユーザー企業が運営するWebサイトが、SQLインジェクションやクロスサイトスクリプティングといった攻撃で被害を受ける可能性があるかどうかを診断する。日本ベリサインが、診断対象のWebサイトを運用するサーバに遠隔操作で試験的な攻撃を仕掛け、脆弱性の有無を診断する。診断後は、存在する脆弱性の種類や重要度といった内容を記載したリポートを、ユーザー企業に送信する。診断はシステムが定期的に自動実行するのに加え、任意のタイミングで実行することも可能だ。

　同社は無償サービスの発表に併せて、Webサイトの安全性を示すアイコンである「ベリサインシール」のデザインを、2012年4月に変更すると発表した。シールの名称は「ノートンセキュアドシール」に改める。デザインや名称を変更する理由は「シマンテックグループ間のブランド統合の推進の一環」（同社SSL製品本部本部長の平岩義正氏）だという。シマンテックの一般消費者向けエンドポイントセキュリティ製品群である「Norton」の名前を表に出すことにより、「ベリサイン製品とシマンテック製品双方の認知度向上を見込む」（古市氏）。

関連ホワイトペーパー

脆弱性 | SSL | Symantec（シマンテック） | エンドポイントセキュリティ | セキュリティ対策 | XSS