GMOサイバーセキュリティ byイエラエ株式会社は5月27日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、「EC-CUBE」を利用したECサイトの脆弱性診断に対応したと発表した。
国産ASMツール「GMOサイバー攻撃 ネットde診断」では、顧客から提供された社名やサービス情報をもとに攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を実施することで、自社のIT資産の棚卸しとサイバー攻撃リスクの可視化が可能となる。
また「GMOサイバー攻撃 ネットde診断」では、経済産業省が定める「情報セキュリティサービス基準」への適合や、独立行政法人情報処理推進機構セキュリティセンター(IPA)が発行する「安全なウェブサイトの作り方」、OWASPが公表している「OWASP Top 10」、デジタル庁が発行する「政府情報システムにおける 脆弱性診断導入ガイドライン」などの基準・ガイドラインに対応している。
「GMOサイバー攻撃 ネットde診断」では機能拡張により、「EC-CUBE」を利用し構築したECサイトへの脆弱性診断に対応したことで、ユーザーが構築したECサイトを診断し、バージョン毎の既知の脆弱性の検知が可能となる。
「GMOサイバー攻撃 ネットde診断」では、2週間でASMの一連の流れを体験可能なトライアルをWebサイトで受け付けている。
