株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役：大野 暉、以下「サイバーセキュリティクラウド」）は、株式会社ウォルティ（本社：東京都新宿区、代表取締役：藤崎 正範、以下「ウォルティ」）のセキュリティスキャンサービス「Walti.io」を利用し、無償でWebサイトの脆弱性を診断することが可能な「Webサイト脆弱性診断サービス」を5月14日（月）より提供開始することをお知らせいたします。

左：株式会社サイバーセキュリティクラウド　営業チーム　マネージャー　山本 裕貴
右：株式会社ウォルティ　代表取締役　藤崎 正範様

企業におけるサイバーセキュリティは、パソコン本体や社内ネットワークなどの「社内セキュリティ」と、誰もがアクセスできるWebサイトなどの「Webセキュリティ」に分類することができますが、近年はWebセキュリティ被害が大きな社会問題となっています。
2016年個人情報漏洩インシデントTop10のうち上位6件はWebサイトへの不正アクセスが原因となっており※1、IPAが公表している2018年情報セキュリティ10大脅威においても、“組織”における10大脅威のうち、3件がWebセキュリティに関連する脅威となっています。※2
企業のコーポレートサイトやサービスサイトが、不正アクセスやWebサイトの改ざんといった被害にあうことで、売上機会の損失、ブランドイメージの棄損、事故対応費用の発生や株価の下落といった損害を被る可能性があります。そのため、各企業ではWebアプリケーションの脆弱性を無害化するWAF（Web Application Firewall）の導入が進んでおり、クラウド型WAFの市場規模は2015年から毎年、前年比160%以上の成長率を記録しています。※3

■「無償Webサイト脆弱性診断」　提供開始の背景
現在、ホームページの改ざんやお問合せフォーム・ログイン機能からの個人情報の漏洩など、事故が多発している状況にも関わらず、各企業において「現状の対策で十分」と考えている経営者が多い状況です。また、限られた社内リソースの中で、優先順位を高めて対策することが難しい上に、実際に事故が発生した場合、重い責任を問われるケースに発展する可能性があります。
より多くのお客様に現時点での自社Webサイトへの攻撃のリスクを、簡単にわかりやすくご理解いただくために「無償Webサイト脆弱性診断」を提供する運びとなりました。

■「無償Webサイト脆弱性診断」　概要
お客様のWebサイトにおいて脆弱性がないか、当社サービスではなく、第三者の「ウォルティ」のスキャンサービスを使用することにより、公平で中立な立場で脆弱性診断行います。当社がお客様に代わりウォルティのスキャンサービスを実行することで、専門的な知識が必要となる分析結果をよりわかりやすくレポーティングいたします。万が一脆弱性が見つかった場合、具体的なリスクと対策方法についてもご案内いたします。

■セキュリティスキャンサービス「Walti.io」について
「Walti.io」は、オープンソース・ソフトウェアのWebシステム向けの脆弱性スキャンツール群を、ブラウザから簡単・安価に利用することができるWebサービスです。お持ちのWebサイト・Webシステムが稼働するサーバーに対し、インターネット側から攻撃者の視点でどういう情報を得ることができるのかということを、スキャン対象となるターゲットの所有者確認を行った後、簡単に確認することができます。ファイアウォール・Webサーバ・Webアプリケーション・SSL証明書・WordPress等のセキュリティ状況が確認可能です。

※ 記載されている会社名および商品名は、それぞれ各社の商標および登録商標です。
※1出典：2016年 NPO日本ネットワークセキュリティ協会 調査報告書
※2情報処理推進機構（IPA）「情報セキュリティ10大脅威 2018」
※3出典：情報セキュリティマネージド型・クラウド型サービス市場の現状と展望 2017年度版