プライム・ストラテジーは2024年9月10日、セキュリティサービス「WordPress簡易脆弱性診断サービス」を提供開始した。CMS「WordPress」の実行環境に含まれる脆弱性をスキャンツール「WPScan」を用いてリモート診断し、結果と対処方法をレポートする。料金(税別)は1サイト3万円。
プライム・ストラテジーの「WordPress簡易脆弱性診断サービス」は、Webサイトの運用基盤としての利用が多いCMS(コンテンツ管理システム)「WordPress」を対象にした脆弱性診断サービスである(図1)。
図1:「WordPress簡易脆弱性診断サービス」の概要(出典:プライム・ストラテジー)拡大画像表示
WordPressの脆弱性スキャンツール「WPScan」を用いて、WordPressとそのプラグイン、テーマおよぼWordPressの動作環境のWebサーバーに含まれる脆弱性を診断する。WPScanは、WordPress関連ソフトウェアに関する2万8000件以上の脆弱性データベースを基に、URLで指定したWordPressで構築したサイトの脆弱性を検出する。
同診断サービスでは、ユーザーの外部(プライム・ストラテジー)から対象のWebサイトにアクセスし、WordPress関連ソフトウェアのバージョン解析や脆弱性の有無を確認する。バージョンが取得できなかった場合は、過去のバージョンの脆弱性情報から脆弱性の可能性を示す。
診断結果を、対処方法と共にユーザーにレポートする。レポートの内容を同社のコンサルタントが説明する。
料金(税別)は1サイト3万円。契約はプライム・ストラテジーによる直販から、またはダイワボウ情報システムの法人向けECサイト「iDATEN(韋駄天)」から行う。
