ニュース

セーフモード機能を強化、より安全にスキャンできるようになりました!

平素より弊社サービスをご利用いただき誠にありがとうございます。
この度、以下機能を追加いたしましたので、ご案内いたします。

  • スキャン時に対象サイトへの影響を軽減するセーフモード機能を強化
  • クラウドストレージの公開(Amazon S3)のスキャンルールを追加

この機能は、AeyeScanをご契約中のすべてのアカウントが利用できます。

スキャン時に対象サイトへの影響を軽減するセーフモード機能を強化

背景

AeyeScanでは、スキャン時に対象サイトへの影響を軽減できるようセーフモード機能を提供しております。セーフモードを有効にしてスキャンした場合、「問い合わせ」や「商品購入」など、メール通知やデータ登録を伴う機能のスキャンを抑制します。

この従来のセーフモードに加えて、「セーフモード:強め」という選択肢を新たに追加することで、本番環境における診断を最小限にできるようにいたしました。

今回新たに追加した「セーフモード:強め」では、対象サイトの情報取得のためのアクセス(GET)のみをスキャン対象とし、それ以外のアクセスは、巡回・スキャンから除外いたします。
なお、ログイン機能に限り、情報変更のためのアクセス(POST)を許可する仕組みのため、「セーフモード:強め」をご選択いただいた場合でもログイン機能を含む巡回・スキャンが可能です。

本機能のリリースにより、本番環境などの影響を最小限にしたいサイトに対しても「セーフモード:強め」に設定するだけで診断を行うことが可能です。

機能概要

[スキャン一覧] > [新規スキャン] > [スキャン基本オプション] > [>>高度な設定] > [セーフモード]にて設定可能です。

クラウドストレージの公開(Amazon S3)のスキャンルールを追加

背景

AeyeScanでは、OSやミドルウェアだけでなく、クラウドサービスの設定ミスにより生じる脆弱性も検出対象としております。今回のリリースでは、新たにAmazon S3の設定ミスに起因する情報漏洩の問題を検出可能なスキャンルールを追加いたしました。

Amazon S3は、AWSが提供するクラウドストレージサービスです。ストレージへのアクセス許可設定に不備がある場合、ストレージ内のファイルを介して、情報漏洩につながる可能性があります。

機能概要

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様での対応は不要です。
※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

リリース日

2024年5月11日(土)

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス紹介資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス紹介資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム