[新製品・サービス]

2024年9月12日(木)日川 佳三（IT Leaders編集部）

リスト

　プライム・ストラテジーの「WordPress簡易脆弱性診断サービス」は、Webサイトの運用基盤としての利用が多いCMS（コンテンツ管理システム）「WordPress」を対象にした脆弱性診断サービスである（図1）。

図1：「WordPress簡易脆弱性診断サービス」の概要（出典：プライム・ストラテジー）
拡大画像表示

　WordPressの脆弱性スキャンツール「WPScan」を用いて、WordPressとそのプラグイン、テーマおよぼWordPressの動作環境のWebサーバーに含まれる脆弱性を診断する。WPScanは、WordPress関連ソフトウェアに関する2万8000件以上の脆弱性データベースを基に、URLで指定したWordPressで構築したサイトの脆弱性を検出する。

　同診断サービスでは、ユーザーの外部（プライム・ストラテジー）から対象のWebサイトにアクセスし、WordPress関連ソフトウェアのバージョン解析や脆弱性の有無を確認する。バージョンが取得できなかった場合は、過去のバージョンの脆弱性情報から脆弱性の可能性を示す。

　診断結果を、対処方法と共にユーザーにレポートする。レポートの内容を同社のコンサルタントが説明する。　

　料金（税別）は1サイト3万円。契約はプライム・ストラテジーによる直販から、またはダイワボウ情報システムの法人向けECサイト「iDATEN（韋駄天）」から行う。