ニュース
IPA、専門家による脆弱性診断を無料提供 中小運営のECサイト向け
IPAが、ECサイトを運営する中小企業向けに、専門家による脆弱性診断を無料で提供する。通常は100万円程度の費用が掛かるサービスだが、脆弱性を巡る現状把握に向け、経済産業省の補助を受け無料で実施するという。
情報処理推進機構(IPA)は3月8日、ECサイトを運営する中小企業向けに、専門家による脆弱性診断を無料で提供すると発表した。通常は100万円程度の費用が掛かるサービスだが、ECサイトが抱える脆弱性の実態を把握するため、経済産業省の補助を受け無料で実施するという。
資本金か出資総額が5000万円以下、もしくは従業員数が50人以下の企業が構築したECサイトが対象。条件は(1)ネットショップ作成サービスなどで作ったECサイトではない、(2)オンプレミスかIaaSで運用している、(3)リモートでの診断が可能──など。
実際の診断では、IPAが独自に作成した診断シートへの回答を基に、専門家が認証やアクセス制御といったセキュリティ設定に不備がないかを確認。リモートでの脆弱性診断も行い、結果を基に対策などをアドバイスする。
応募には申込書の記入が必要。申請はメールで受け付ける。募集は応募が一定数集まり次第締め切る。診断を提供する企業は、申込書の内容を基に選定するという。
関連記事
- URL入力で「Log4j」脆弱性診断 ツール試用版を無償提供 セキュアブレイン
昨年末から話題の「Log4j」の脆弱性が自社サイトにあるか調べられる診断サービスの試用版を、セキュアブレインが無償提供。 - Emotetが再流行 感染していないか「EmoCheck」で確認しよう
マルウェア「Emotet」が再流行している。Emotetに感染していないか不安な人は、JPCERT/CCが公開しているツール「EmoCheck」で感染の有無を確認しよう。 - 「クラウド設定ミス」がなくならないワケ 実は経営側にも責任? セキュリティ診断企業に聞く
クラウドの設定ミスに起因するセキュリティのトラブルが後を絶たない。こういったミスがなくならない背景には、単純な手違いだけでなく企業の経営側にも原因があるという。セキュリティ診断を手掛けるラックに、設定ミスがなくならない理由を聞く。 - なぜ、セキュリティを意識したサイトでも「認証に不安が残る」のか
セキュアスカイ・テクノロジーが、Webサービスの認証を取り巻く「攻撃」と、それに付け入れられる隙となる「脆弱性」の実態を紹介するセミナーを開催。積極的に脆弱性診断を受けるほどセキュリティに気を配っているサイトでも、不備が多々見つかったという。 - 狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場
インターネットとIoTを安全に、適切に利用する際に留意すべきポイントをまとめた2つの文書を紹介。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.