GMOクラウドは4月13日、法人向けクラウドサービス(SaaS)を集めたポータルサイト「SaaStart byGMO(SaaStart)」において、Webサイトの脆弱性診断やマルウェア検知を、必要なタイミングで都度行える(ワンショット型)サービス「Webセキュリティ診断」を提供開始した。
昨今、WordPressをはじめとするWebサイト構築・運営のためのCMSツールや、サイト内に設置された申し込みフォームなど、Webサイトに関わるさまざまな脆弱性を狙ったサイバー攻撃が増加している。こうした悪意のある第三者による攻撃により、不正な改ざんや情報流出といった被害も発生しているという。
「Webセキュリティ診断」は、GMOクラウドの対象クラウド・ホスティングサービスを契約するユーザー向けのサービス。実施に向けたヒアリングから事前準備、診断実施まで全てGMOクラウドが行い、診断実施後はその結果をまとめた診断報告書を提出する。なお、緊急性の高い脆弱性やマルウェアなどが検知された場合は、診断報告書提出前であっても、速報レポートとして問題点を指摘して注意を促す。
また、診断を希望するWebサイトに対して、クロスサイトスクリプティング、SQLインジェクションといった、不正アクセスを起こしかねない脆弱性の有無を診断する。脆弱性が見つかった場合は、検知された脆弱性の種類、概要、影響度を洗い出す。
脆弱性診断の対象は、Webサイト自体のみならず、WordPressやMovable TypeといったCMSツールを利用の場合、その管理画面やプラグインなども診断対象となる。また、申し込みフォームやショッピングカートといったWebサイト内に設置したアプリケーションに対しても脆弱性診断を行う。
さらに、Webサイト内に埋め込まれたマルウェア、暗号化された危険なコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害を及ぼしかねない不正コンテンツを検知する機能も搭載している。
価格は、Webサイトの規模診断対象となるURL数に応じて変動する。例として、200URLの場合は税別1万円。