Tinfoil Security の Azure App Service 向け Web 脆弱性スキャン機能

このポストは、6 月 3 日に投稿された Web Vulnerability Scanning for Azure App Service powered by Tinfoil Security の翻訳です。

Tinfoil Security (英語) の Web 脆弱性スキャン機能を Azure App Service で使用できるようになりました。この機能を使用すると、Azure Web Apps のアプリをスキャンし、自社開発の Web アプリの安全を確保できます。Web Application Security Consortium (英語) の発表によると、「レビュー対象の全サイトの 13%* 以上で完全に自動的に情報漏えいが発生する可能性」があり、「約 49% の Web アプリケーションにリスク レベルの高い脆弱性が存在する」ことが明らかになっています。また、Tinfoil Security の統計では、75% の Web アプリで初回スキャン時に脆弱性が発見されています。Web アプリケーションは、ビジネスの基盤としてますます不可欠なものになっていると同時に、企業の IT セキュリティにとっては脅威のもととなっています。Tinfoil Security の Azure App Service 向けスキャン機能を使用すると、開発者や管理者はコスト効率に優れた統合型の手法で迅速に脆弱性の問題を発見し、攻撃者から悪用される前に対処することができます。

Microsoft Azure App Service で Tinfoil Security が採用されたのは、Web アプリケーション セキュリティの分野で信頼を得ているうえ、強力な各種サービスによって Azure のお客様の Web アプリのセキュリティ確保を支援できると評価されたためです。Azure Web Apps を利用するうえで Tinfoil Security は、Azure App Service の管理エクスペリエンスに組み込まれている唯一のセキュリティ脆弱性スキャン機能です。開発プロセスでこの Tinfoil Security のソリューションをご利用いただき、ご意見をお寄せいただけますと幸いです。

セットアップ方法

まず、スキャンを実行する Web アプリを Azure 管理ポータルで選択します。[Settings] を選択すると、下図のように [Tinfoil Security] というオプションが表示されます。

このオプションをクリックすると、下図のようにプランを選択する画面が表示されます。

ライセンス契約に同意すると購入手続きが完了します。その後、[Tinfoil Security] ブレード (下図参照) に管理ダッシュボードへのリンクが表示されます。このサイトにアクセスすると、Tinfoil の管理ダッシュボードに移動します。

管理ダッシュボードに移動すると自動的に最新バージョンのダッシュボードがインストールされ、インストールされたことを通知するダイアログ ボックスが表示されます。インストールが完了すると、下の画像のようなダッシュボードが表示されます。

ダッシュボードではすぐにスキャンを開始したり、[Settings] タブでスキャンのスケジュールを設定したりできます。スキャン完了後、その結果は [Results] タブに表示されます。