脆弱性アセスメントとは
EV SSL/TLS 証明書またはグローバル・サーバ IDで利用できる
ウェブサイトの脆弱性をオンラインで診断するサービスです。
公開されているウェブページ、ウェブベースアプリケーション、
サーバソフトウェア、およびネットワークポートの脆弱性を
検出するため、月1回自動診断を行いレポートが作成されます。
詳細については下記ドキュメントをご参照ください。
- 脆弱性アセスメント(英語版のみ)
レガシーシステムサービス提供終了に伴い(2021年3月末)、現在もレガシーシステム(UserPortalサイト)より
脆弱性アセスメントレポートを取得されているお客様につきましては、CertCentralへログインしていただき、
脆弱性アセスメントレポートの有効化を速やかに行っていただきますようお願い致します。
また、今後はCertCentral内より脆弱性アセスメントレポートのダウンロードが可能となります。
脆弱性アセスメントを有効化する
CertCentralにログインします。
ログインぺージ https://www.digicert.com/account/login.php?lang=ja証明書メニューの[オーダー]をクリックして、該当のオーダーを選択します。
- 画面上部にある[脆弱性アセスメントを有効にする]をクリックし、ポップアップ画面が表示されるので同意ボタンを押し設定を完了されます。
- (オプション)脆弱性アセスメントに関する通知はデフォルトでスキャン完了後毎回通知されます。
通知頻度を変えたい場合は[脆弱性アセスメント]のプルダウンメニューから[メール通知を管理する]を選択します。
以下のいずれかを選択します。
・スキャン完了後毎回
・スキャンで脆弱性が見つかった場合のみ
・メール通知の送信は不要
- (オプション)脆弱性アセスメントに関する通知の受信先を設定は[設定]メニュー>[通知]で選択された担当者に送信されます。
必要に応じて設定を変更して保存します 。
※脆弱性アセスメントに関する通知について
送信元アドレス:admin@digicert.com
タイトル:「 Your vulnerability assessment is ready for review」 ※レポートが作成された
タイトル: 「Vulnerability assessment found critical vulnerabilities」 ※致命的な脆弱性が検出された
タイトル:「 Vulnerability assessment cannot find website」 ※脆弱性アセスメントがWebサイトに到達しなかった
脆弱性アセスメントの結果を確認する(レポートをダウンロードする)
CertCentralにログインします。
ログインぺージ https://www.digicert.com/account/login.php?lang=ja証明書メニューの[オーダー]をクリックして、該当のオーダーを選択します。
- 脆弱性アセスメントのプルダウンよりビューをクリックします。
- 脆弱性アセスメントの結果が表示されます。
各項目の説明は以下の通りです。
ドメイン名: スキャンが実施されたサイト
脆弱性アセスメント
ステータス:スキャンの結果が表示されます
安全:重大な脆弱性が検出されていない
非安全:重大な脆弱性が検出されている
到達不可: スキャンがWebサイトを検出できず失敗している
キュー設定済:スキャン実施待ち
キャンセル済: スキャンがキャンセルされている
PCIステータス: PCIコンプライアンスの技術要件を満たしている否かの結果が表示されます。
詳細は脆弱性アセスメントのレポートをご確認ください。
成功: 要件を満たしている
失敗: 要件を満たしていない
到達不可: スキャンがWebサイトを検出できず失敗している
キュー設定済:スキャン実施待ち
キャンセル済: スキャンがキャンセルされている
スキャン日: 最終スキャン実施日が表示されます
操作: 実施可能な操作が表示されます。
再スキャン:定期スキャンとは別のオンデマンドスキャンを実施します
現在のスキャンをキャンセル:実施中または予定されたスキャンを中止する
- [ダウンロードする]メニューよりレポートをダウンロードします。
脆弱性アセスメント を無効化する
CertCentralにログインします。
ログインぺージ https://www.digicert.com/account/login.php?lang=ja証明書メニューの[オーダー]をクリックして、該当のオーダーを選択します。
- 脆弱性アセスメントのプルダウンより[無効にする」をクリックします。