日立システムズとハートコアは5月27日、Webサイトの安全性向上を目的に連携し、日立システムズのWebサイト自動ぜい弱性診断サービス「GRED(グレッド) Webセキュリティ診断 Cloud」とハートコアのオールインワンパッケージ型CMS「HeartCore CMS」のセット販売を開始した。

「GRED Webセキュリティ診断 Cloud」とは

「GRED Webセキュリティ診断 Cloud」では、日々更新される脆弱性情報に基づき、サイバー攻撃を受けやすいWebプラットフォームの脆弱性やサーバの設定不備、コンテンツ管理機能の設定不備などを毎日自動で診断する。高いリスクが検出された場合は、管理者に通知する。

クラウド型のサービスであるため、診断対象のWebサイトURLと簡単な初期設定のみで自動診断を始めることができ、クラウド上のWebポータルから、Webサイトの安全性を確認することができる。

「HeartCore CMS」とは

「HeartCore CMS」は、写真や動画、イラスト、CADなどの素材データから、カタログ、映像、Webコンテンツなど、さまざまなデジタル資産を一元管理できる。

ユーザーの訪問履歴や趣向に合わせて表示するコンテンツを変更するパーソナライズ機能を有するほか、管理インタフェースは所属部署や知識レベルなどユーザーの特性によって、メニューや項目をカスタマイズ可能。

「GRED Webセキュリティ診断 Cloud」と「HeartCore CMS」の連携

両製品を組み合わせて利用することで、Webサイトのプラットフォームに対して、常時アップデートされる脆弱性情報を基にしたセキュリティ診断を行うことが可能になる。これにより、迅速に公開サイトの管理・運用における脆弱性に対応し、安全性を向上できる。

また、これまでWebサイトの運用担当者が自ら行っていたCMSにおける脆弱性の診断を自動化することで、運用担当者のセキュリティ対策にかかる負担を低減する。

今回、「HeartCore CMS」のライセンスを新規購入時に、「GRED Webセキュリティ診断 Cloud」を一定期間、無償で利用できる特典を自動付帯する。

  • 「HeartCore CMS」と「GRED Webセキュリティ診断Cloud」を併用した場合のセキュリティ対策範囲