セキュアブレイン、「Log4j」の脆弱性の有無を診断する無償のクラウドサービスを提供

　株式会社セキュアブレイン（本社:東京都千代田区、代表取締役社長 兼 CEO:青山 健一、以下「セキュアブレイン」）は、インターネットサービスに全世界で広く利用されている「Log4j」の深刻な脆弱性「Log4Shell」の問題に対して、より多くの企業で「Log4Shell」の脆弱性が自社サイトに存在するかの有無を診断し、対処ができるよう、セキュアブレインのWebサイト自動脆弱性診断サービス「GRED（グレッド） Webセキュリティ診断 Cloud」のトライアル版を期間限定で無償提供することとし、本日から申し込みの受付を開始します。

　昨年12月に公表された「Log4Shell」は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で悪用されると、システムへのマルウェアの組み込みや情報漏えいの恐れがあります。世界規模で攻撃が発生しており、日本でも攻撃が観測されています。その攻撃は収まっておらず、一般社団法人JPCERTコーディネーションセンターでは、継続的に注意喚起を行っています。（ https://www.jpcert.or.jp/at/2021/at210050.html）対策として、「Log4j」を利用している場合は速やかに修正バージョンにアップデートをする必要がありますが、「Log4j」と連携しているソフトウェアやサービスを利用する場合も間接的に影響を受けるため、まずはツールを使った脆弱性診断をお勧めします。

　セキュアブレインが開発したWebサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」は、攻撃を受けやすいWebプラットフォームの脆弱性やサーバの設定不備、管理機能の設定不備などがないか診断し、高いリスクが検出された場合に管理者に通知します。日々更新される最新の脆弱性情報に基づき毎日自動で診断するので、常に最新の情報でWebサイトの安全性を確認でき、今回の「Log4Shell」も検知可能です。WebサイトのURLと簡単な初期設定のみで自動診断を始めることができ、クラウド上のWebポータルから、実施される診断の結果やレポートを提供します。

　セキュアブレインは、サイバーセキュリティの専門企業として、社会生活にも影響が及びかねない深刻な脆弱性に対し、Webサイトを保有する企業を支援するために、今回の「Log4Shell」の検知が可能な「GRED Webセキュリティ診断 Cloud」のトライアル版を期間限定で無償提供いたします。また、継続的なWebサイトの運営を支援するために「GRED Webセキュリティ診断 Cloud」製品版（提供メニュー:オンデマンド 5）を本年3月31日まで特別価格で提供します。

■「GRED Webセキュリティ診断 Cloud」無償トライアルの仕様

トライアル版では、製品版から以下の機能制限があります。

・診断機能は「オンデマンドスキャン」のみ1回実施利用可能です。スマートスキャン（自動定期スキャン）、破壊型診断は利用できません。

・お客さまにて診断対象URLの変更は行えません。

・お申し込みは企業様限定とさせていただきます。

・診断は1ホスト、自社サイトのみです。他社サイトの診断はできません。

・無料トライアルの期間は1ヶ月間です。

・申し込み内容を確認後、ログインID、仮パスワードをメールにてお知らせします。

・サービスを使用する前に、使用許諾契約をお読みください。もし、利用者が利用規約に同意されない場合は本サービスのご利用をお控え願います。

・トライアルにお申し込みされたお客さまには、弊社よりアンケートなどのお願いをさせていただく場合があります。