平素より弊社サービスをご利用いただき誠にありがとうございます。
この度、以下機能を追加いたしましたので、ご案内いたします。

• スキャン時に対象サイトへの影響を軽減するセーフモード機能を強化
• クラウドストレージの公開（Amazon S3）のスキャンルールを追加

この機能は、AeyeScanをご契約中のすべてのアカウントが利用できます。

スキャン時に対象サイトへの影響を軽減するセーフモード機能を強化

背景

AeyeScanでは、スキャン時に対象サイトへの影響を軽減できるようセーフモード機能を提供しております。セーフモードを有効にしてスキャンした場合、「問い合わせ」や「商品購入」など、メール通知やデータ登録を伴う機能のスキャンを抑制します。

この従来のセーフモードに加えて、「セーフモード：強め」という選択肢を新たに追加することで、本番環境における診断を最小限にできるようにいたしました。

今回新たに追加した「セーフモード：強め」では、対象サイトの情報取得のためのアクセス（GET）のみをスキャン対象とし、それ以外のアクセスは、巡回・スキャンから除外いたします。
なお、ログイン機能に限り、情報変更のためのアクセス（POST）を許可する仕組みのため、「セーフモード：強め」をご選択いただいた場合でもログイン機能を含む巡回・スキャンが可能です。

本機能のリリースにより、本番環境などの影響を最小限にしたいサイトに対しても「セーフモード：強め」に設定するだけで診断を行うことが可能です。

機能概要

[スキャン一覧] > [新規スキャン] > [スキャン基本オプション] > [>>高度な設定] > [セーフモード]にて設定可能です。

クラウドストレージの公開（Amazon S3）のスキャンルールを追加

背景

AeyeScanでは、OSやミドルウェアだけでなく、クラウドサービスの設定ミスにより生じる脆弱性も検出対象としております。今回のリリースでは、新たにAmazon S3の設定ミスに起因する情報漏洩の問題を検出可能なスキャンルールを追加いたしました。

Amazon S3は、AWSが提供するクラウドストレージサービスです。ストレージへのアクセス許可設定に不備がある場合、ストレージ内のファイルを介して、情報漏洩につながる可能性があります。

機能概要

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様での対応は不要です。
※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

リリース日

2024年5月11日（土）

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。