脆弱性アセスメントとは
EV SSL/TLS 証明書またはグローバル・サーバ IDで利用できる
ウェブサイトの脆弱性をオンラインで診断するサービスです。
公開されているウェブページ、ウェブベースアプリケーション、
サーバソフトウェア、およびネットワークポートの脆弱性を
検出するため、週1回自動診断を行いレポートが作成されます。
詳細については下記ドキュメントをご参照ください。
脆弱性アセスメントを有効化する
CertCentralにログインします。
ログインぺージ https://www.digicert.com/account/login.php?lang=ja証明書メニューの[オーダー]をクリックして、該当のオーダーを選択します。
- 画面上部にある[脆弱性とPCIスキャン]をクリックし、ポップアップ画面が表示されるので同意ボタンを押すと有効化されます。
- (オプション)脆弱性アセスメントに関する通知はデフォルトでスキャン完了後毎回通知されます。
通知頻度を変えたい場合は[脆弱性アセスメント]のプルダウンメニューから[Eメール通知を管理する]を選択します。
以下のいずれかを選択します。
・スキャン完了後毎回
・スキャンで脆弱性が見つかった場合のみ
・メール通知の送信は不要
※脆弱性アセスメントに関する通知について
送信元アドレス:
admin@digicert.com
宛先:
オーダーの連絡先
タイトル:
「 Your vulnerability assessment is ready for review」 ※レポートが作成された
「Vulnerability assessment found critical vulnerabilities」 ※致命的な脆弱性が検出された
「 Vulnerability assessment cannot find website」 ※脆弱性アセスメントがWebサイトに到達しなかった
脆弱性アセスメントの結果を確認する(レポートをダウンロードする)
CertCentralにログインします。
ログインぺージ https://www.digicert.com/account/login.php?lang=ja証明書メニューの[オーダー]をクリックして、該当のオーダーを選択します。
- 脆弱性アセスメントのプルダウンより[表示する]をクリックします。
- 脆弱性アセスメントの結果が表示されます。
各項目の説明は以下の通りです。
ドメイン名: スキャンが実施されたサイト
脆弱性アセスメント
ステータス:スキャンの結果が表示されます
安全:重大な脆弱性が検出されていない
非安全:重大な脆弱性が検出されている
到達不可: スキャンがWebサイトを検出できず失敗している
キュー設定済:スキャン実施待ち
キャンセル済: スキャンがキャンセルされている
PCIステータス: PCIコンプライアンスの技術要件を満たしている否かの結果が表示されます。
詳細は脆弱性アセスメントのレポートをご確認ください。
成功: 要件を満たしている
失敗: 要件を満たしていない
到達不可: スキャンがWebサイトを検出できず失敗している
キュー設定済:スキャン実施待ち
キャンセル済: スキャンがキャンセルされている
スキャン日: 最終スキャン実施日が表示されます
操作: 実施可能な操作が表示されます。
再スキャン:定期スキャンとは別のオンデマンドスキャンを実施します
現在のスキャンをキャンセル:実施中または予定されたスキャンを中止する
- [ダウンロードする]メニューよりレポートをダウンロードします。
- 脆弱性アセスメントレポートは、CertCentralにサインした時の言語が日本語の場合、日本語のレポートで作成されます。日本語版レポートのサンプルはこちら
脆弱性アセスメント を無効化する
CertCentralにログインします。
ログインぺージ https://www.digicert.com/account/login.php?lang=ja証明書メニューの[オーダー]をクリックして、該当のオーダーを選択します。
- 脆弱性アセスメントのプルダウンより[無効にする」をクリックします。