日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。
日本ベリサインは10月7日、同社のSSLサーバ証明書である「ベリサイン マネージドPKI for SSL」のユーザー企業に対して、Webサイトに存在する脆弱性を診断するサービスを無償提供すると発表した。新しい無償サービスは、12日に提供開始する。「SSLサーバ証明書の基本機能にとどまらず、幅広いセキュリティ対策を可能にする」(日本ベリサイン代表取締役社長の古市克典氏)のが、無償サービス提供の目的だ。
新たに提供するのは、「脆弱性アセスメント」と呼ぶサービス。ユーザー企業が運営するWebサイトが、SQLインジェクションやクロスサイトスクリプティングといった攻撃で被害を受ける可能性があるかどうかを診断する。日本ベリサインが、診断対象のWebサイトを運用するサーバに遠隔操作で試験的な攻撃を仕掛け、脆弱性の有無を診断する。診断後は、存在する脆弱性の種類や重要度といった内容を記載したリポートを、ユーザー企業に送信する。診断はシステムが定期的に自動実行するのに加え、任意のタイミングで実行することも可能だ。
同社は無償サービスの発表に併せて、Webサイトの安全性を示すアイコンである「ベリサインシール」のデザインを、2012年4月に変更すると発表した。シールの名称は「ノートンセキュアドシール」に改める。デザインや名称を変更する理由は「シマンテックグループ間のブランド統合の推進の一環」(同社SSL製品本部本部長の平岩義正氏)だという。シマンテックの一般消費者向けエンドポイントセキュリティ製品群である「Norton」の名前を表に出すことにより、「ベリサイン製品とシマンテック製品双方の認知度向上を見込む」(古市氏)。
Copyright © ITmedia, Inc. All Rights Reserved.
テクノロジーの進歩によって攻撃対象領域が拡大している昨今、従来のSOCは対応能力の限界を迎えている。最新の脅威に対抗するためには、セキュリティ運用の抜根的な改革が必要になるが、どのように進めていけばよいだろうか。
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
攻撃者視点でシステムの防御策を考える「ホワイトハッカー」の仕事の需要は旺盛で、仕事内容も刺激的だ。ホワイトハッカーになるための認定資格とは。
PCをはじめとするエンドポイントデバイスがコモディティ化する中、それらをどう脅威から守るかは、あらゆる企業にとって重要課題だ。AI対応デバイス導入の波や、重大な脆弱性への対応など、現状のリスクを踏まえた上で最適な解決策を探る。
ISMSクラウドセキュリティ認証は、安全なクラウドサービスを利用者自身が選択できるように誕生したセキュリティ規格だ。ただ、取得のために何をすればよいか分からないという声も多く聞かれる。そこで、概要から取得方法までを解説する。
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは (2025/4/21)
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
