脆弱性アセスメントサービス
グローバル・サーバID証明書オーダーとセキュア・サーバID EV証明書オーダーをスキャンして脆弱性をチェックします
グローバル・サーバID、グローバル・サーバID EV、およびセキュア・サーバID EV証明書には、脆弱性アセスメントサービスへのアクセス権が含まれています。この脆弱性アセスメントサービスは、悪用される可能性が最も高いサイト上の弱点を特定し、措置を講じることを可能にします。グローバル・サーバID証明書とセキュア・サーバID EV証明書のそれぞれに含まれる内容の詳細については、「Pro TLS/SSLサーバ証明書」と「セキュア・サーバID証明書」を参照してください。
脆弱性アセスメントはクラウドサービスであるため、インストールするものは何もありません。グローバル・サーバID証明書とセキュア・サーバID EV証明書が発行され、そのオーダーで脆弱性アセスメントを有効にしたら、このサービスの使用を直ちに開始して、証明書オーダーのドメインをスキャンすることができます。
重要
脆弱性アセスメントは、PCI準拠の脆弱性スキャンに代わるものではありません。このサービスは、毎月の自動スキャンと、最も重大な脆弱性に関するレポートによる既存の保護を補完するものです。
脆弱性アセスメントは、以下を行うために役立ちます。
マルウェアに感染していることがわかったサイトについてGoogle、Yahoo、Bing、およびその他検索エンジンが作成するブロックリストにウェブサイトが登録されないようにする。
攻撃者がサイトを見つけて攻撃するリスクを軽減する。
悪意ある攻撃のために利用される可能性が最も高いウェブサイト上の弱点を特定する。
これらの脆弱性を素早く修正して、サイトのセキュア化を容易にする。
脆弱性アセスメントには以下が含まれます。
一般向けウェブページ上の脆弱性に対する自動月次スキャン。
調査が必要となる重大な脆弱性と、情報提供のための低リスクアイテムを特定する、読みやすい実用的なレポート。
脆弱性が修正されたことを確認するためにウェブサイトを再スキャンするオプション。
脆弱性アセスメントサービスは、お使いのドメインに関する情報をCertCentralアカウントに取り込むため、そこから検出された脆弱性に関する詳細を確認して、ドメインの悪用可能な弱点を素早く特定し、是正措置を講じることができます。レポートのダウンロード、通知の取得、およびウェブサイトの再スキャンを行って、脆弱性が修正されたことを確認することもできます。
脆弱性スキャンのしくみ
脆弱性アセスメントサービスはデフォルトで、アセスメントが有効化されているかぎり、オーダー上のドメインのスキャンを月に1回実行します。また、ドメインは再スキャン用のキューにいつでも手動で登録することができます。スキャンを完全に停止するには、その証明書オーダーの脆弱性アセスメントを無効にします。
このサービスはすべてのドメインをスキャンしますか?
脆弱性アセスメントサービスでスキャンするのは、証明書でセキュア化される最高レベルドメインのみです。以下の表には、さまざまなレベルのドメイン(ベースドメイン、第1レベルのサブドメイン、および第2レベルのサブドメイン)をセキュア化するときにサービスがスキャンするドメインの例がいくつか記載されています。
証明書Aセキュア化されたドメイン:
| 証明書がベースドメインと第1レベルのサブドメインをセキュア化する場合、サービスはベースドメインのみをスキャンします。この例では、証明書が2つのベースドメインと2つの第1レベルのサブドメインをセキュア化します。従って、サービスがスキャンするのはベースドメインのみになります。 |
証明書Bセキュア化されたドメイン:
| 証明書がベースドメインをセキュア化しない場合、サービスは次に低いレベルのサブドメインをスキャンします。この例では、証明書が第1レベルのサブドメインと第2レベルのサブドメインをセキュア化します。従って、サービスがスキャンするのは第1レベルのサブドメインのみになります。 |
証明書Cセキュア化されたドメイン:
| 証明書が同じレベルのサブドメインを複数セキュア化する場合、サービスはすべてのサブドメインをスキャンします。この例では、証明書が3つの第1レベルのサブドメインと、1つの第2レベルのサブドメインをセキュア化します。従って、サービスはすべての第1レベルのサブドメインをスキャンします。 |