ドキュメント管理者システムガイド

セキュリティスキャン

最終更新日: 2026年6月16日

作成対象:

  • {"id":"b5a62a22-46f7-4f0d-b151-3fc640bef588"},{"id":"e8ccd51f-da0d-4e3b-939b-e30d5ebb1ea5"}
  • {"id":"c66ffd68-0f65-42bb-aa23-b4020f12e0bd"}

セキュリティリスクやマルウェアがないかAdobe CommerceとMagento Open Sourceのサイトをモニタリングし、セキュリティアップデートや通知を受け取ります。

  • Insightを利用して、ストアのリアルタイムのセキュリティステータスを把握できます。
  • ベストプラクティスにもとづいた提案を受け取り、問題解決に役立てることができます。
  • セキュリティスキャンを毎週、毎日、またはオンデマンドで実行するようにスケジュールします。
  • 潜在的なマルウェアを特定するために、21,000回以上のセキュリティテストを実施。
  • サイトの進捗状況を追跡、監視する過去のセキュリティレポートにアクセスできます。
  • 成功したチェックと失敗したチェック、および推奨されるアクションを表示するスキャンレポートにアクセスします。

セキュリティスキャンツールは、Commerce/Magento アカウント ​のダッシュボードから無料で利用できます。 技術情報については、Commerce on Cloud Infrastructure ガイド​の「​ セキュリティスキャンツールの設定」を参照してください。

​ セキュリティスキャンツール ​ {width="600" modal="regular"}

ワークフロー

Adobe CommerceまたはMagento Open Source サイトのセキュリティスキャンツールを設定するには、次の2つの手順を実行します。

  1. セキュリティスキャン用にサイトを設定する
  2. 自動セキュリティスキャンの設定

ステップ 1:セキュリティスキャン用にサイトを設定する

  1. Commerce ホームページから、Commerce/Magento アカウント ​にログインします。

  2. セキュリティスキャンツールの使用条件を確認し、同意します。

    1. 左側のパネルで、Security Scan​を選択します。
    2. Go to Security Scan​をクリックします。
    3. Terms and Conditions​を読み取ります。
    4. Agree​をクリックして続行します。

  3. Monitored Websites​ページで、+Add Site​をクリックします。

    ドメインが異なる複数のサイトがある場合は、ドメインごとに個別のスキャンを設定します。

    監視サイト ​ {width="600" modal="regular"}

  4. セキュリティスキャンツールに確認コードを生成して追加し、サイトドメインの所有権を確認します。

    確認コードを追加するプロセスは、使用しているストアフロントの種類によって異なります。 ストアフロントタイプの手順に従います。

Commerce ストアフロント

  1. Site URL​と​ Site Name ​を入力します。

  2. Generate Confirmation Code​をクリックします。

  3. コピー」をクリックして、確認コードをクリップボードにコピーします。

    確認コードを生成 {width="400" modal="regular"}

  4. 完全な管理者権限を持つユーザーとしてストアの管理者にログインし、次の操作を行います。

    1. 管理者 サイドバーで、Content > Design>Configuration​に移動します。

    2. リストで自分のサイトを検索し、Edit​をクリックします。

    3. HTML Head セクションの 拡張セレクター を展開します。

    4. Scripts and Style Sheets​までスクロールし、既存のコードの最後にあるテキストボックスをクリックします。 確認コードをテキストボックスに貼り付けます。

      ​ スクリプトとスタイルシート ​ {width="600" modal="regular"}

    5. 完了したら、Save Configuration​をクリックします。

  5. Commerce アカウントの​ Security Scan ​ページに戻り、Verify Confirmation Code​をクリックしてドメインの所有権を確立します。

PWA ストアフロント

  1. Site URL​と​ Site Name ​を入力します。

  2. Confirmation Code​で、META Tag オプションを選択し、Generate Code​をクリックします。

  3. 生成された確認コード META タグをクリップボードにコピーするには、Copy​をクリックします。

    確認コードを生成 {width="400" modal="regular"}

  4. PWA Studio ストアフロントプロジェクトディレクトリに移動し、次の操作を行います。

    1. PWA Studio プロジェクト ディレクトリで、packages > venia-concept > template.htmlに移動します。

    2. コピーした確認コード(生成されたMETA タグ)をHTML ヘッドに追加し、変更内容を保存します。

      確認コードをコピー {width="600" modal="regular"}

    3. PWA Studio CLIに戻り、yarnを使用してプロジェクトの依存関係をインストールし、project build コマンドを実行します。

      code language-sh 
      yarn install &&
yarn build

    4. クラウドプロジェクト​で、pwa フォルダーを作成し、ストアフロントプロジェクトのdist フォルダー内にコンテンツをコピーします。

      code language-sh 
      mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

    5. Git CLI ツールを使用して、これらの変更をステージング、コミット、Cloud プロジェクトにプッシュします。

      code language-sh 
      git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

      ビルドプロセスが完了すると、変更内容がPWA ストアフロントにデプロイされます。

  5. Commerce アカウントの​ Security Scan ​ページに戻り、Verify Confirmation Code​をクリックしてドメインの所有権を確立します。

AEM ストアフロント

  1. Site URL​と​ Site Name ​を入力します。

  2. Confirmation Code​で、HTML ContentまたはMETA Tag オプションを選択し、Generate Code​をクリックします。

  3. Copy​をクリックして、生成された確認コードをクリップボードにコピーします。

    確認コードを生成 {width="400" modal="regular"}

  4. AEM ストアフロントプロジェクトディレクトリに移動し、次の操作を行います。

    1. AEM ストアフロントプロジェクトディレクトリで、head.htmlに移動します。
    2. コピーした確認コード(生成されたHTML コンテンツまたはMETA タグ)をhead.html ファイルに追加し、変更内容を保存します。
    note
    NOTE
    サイト所有権の検証は、確認がAEM ストアフロントプロジェクトディレクトリのhead.html ファイルに直接追加された場合にのみ機能します。 ドキュメントオーサリングやユニバーサルエディターなどのweb ページ編集ツールでは追加できません。

    確認コードをコピー {width="600" modal="regular"}

  5. Git CLI ツールを使用して、これらの変更をステージングし、コミットし、プロジェクトリポジトリにプッシュします。

    code language-sh 
    git add . &&
git commit -m "Added security scan confirmation code" &&
git push origin

    ビルドプロセスが完了すると、変更内容がAEM ストアフロントにデプロイされます。

  6. Commerce アカウントの​ Security Scan ​ページに戻り、Verify Confirmation Code​をクリックしてドメインの所有権を確立します。

手順2:自動セキュリティスキャンの設定

  1. サイトの所有権を正常に検証したら、次のいずれかの種類の​Set Automatic Security Scan オプションを設定します。

    毎週スキャン (推奨):

    スキャンが毎週行われる​Week DayTime​および​ Time Zone ​を選択します。

    デフォルトでは、スキャンは毎週真夜中の土曜日、UTCに開始され、日曜日の初めまで継続される予定です。

    毎週スキャン ​ {width="500" modal="regular"}

    毎日スキャン:

    スキャンが毎日行われる​ Time ​と​ Time Zone ​を選択します。

    デフォルトでは、スキャンは毎日UTCの午前0時に開始するようにスケジュールされています。

    毎日スキャン ​ {width="500" modal="regular"}

  2. 完了したスキャンとセキュリティ更新の通知を受信する​ Email Address ​を入力します。

    電子メールアドレス ​ {width="400" modal="regular"}

  3. 完了したら、Submit​をクリックします。

    ドメインの所有権が確認されると、そのサイトはCommerce アカウントの監視対象Web サイト リストに表示されます。

  4. ドメインが異なる複数のweb サイトがある場合は、このプロセスを繰り返して、それぞれにセキュリティスキャンを設定します。

スキャン失敗の管理

セキュリティスキャンツールを使用すると、レポートビューから直接スキャンエラーを管理できます。 特定のスキャン失敗を偽陽性としてマークし、リスクスコアから除外できます。

スキャン失敗の管理の利点

スキャンエラーの管理は、次の方法でストアのセキュリティの概要をより正確に維持するのに役立ちます。

  • セキュリティレポートの誤検出を減らします。
  • 注意が必要な関連セキュリティの問題を重視する。
  • ストアの真のセキュリティステータスをより明確に把握する。
  • 既知の誤検出についてサポートに連絡する必要がなくなります。
  • すでに調査したスキャン失敗を自己管理することで、時間を節約できます。

スキャン失敗を偽陽性としてマークする一般的なシナリオには、次のようなものがあります。

  • スキャンツールが検出しなかったセキュリティパッチを既に適用している場合。
  • 検出された問題が特定のストア設定に適用されない場合。
  • 代替のセキュリティ対策を導入した場合。
  • スキャン失敗が、ビジネスニーズに合わせて意図的に設定した設定に基づいている場合。

スキャン失敗を無視

偽陽性として識別したスキャン エラーを管理するには、次の手順に従います。

  1. Monitored Websites​ページで、管理するサイトの​ View Report ​をクリックします。

  2. レポートビューで、偽陽性としてマークする失敗したスキャンを探します。

  3. 特定のスキャン失敗については、Ignore​をクリックしてください。

    ​ スキャン失敗を無視 {width="600" modal="regular"}

  4. Apply Changes​をクリックして選択内容を保存します。

無視されたスキャン失敗は​ Ignored Results ​セクションに移動し、リスクスコアから除外されます。

スキャン失敗の無視を停止

以前に無視したスキャン失敗をアクティブなモニタリングに復元する必要がある場合は、次の手順に従います。

  1. レポートビューで、Ignored Results​セクションまでスクロールします。

  2. 復元するスキャン失敗の場合は、Stop Ignoring​をクリックします。

    ​ スキャン失敗を無視しない {width="600" modal="regular"}

  3. Apply Changes​をクリックして選択内容を保存します。

スキャン失敗は​ Failed Scans ​セクションに戻り、リスクスコアに含まれます。

無視されたスキャンのエラーを表示

無視された結果はレポートの別のセクションに表示され、リスクスコアはアクティブなスキャンエラーのみを反映するように自動的に更新されます。 変更を適用する前に複数の項目を選択することで、一度に複数のスキャン失敗を管理できます。

​ ビューが無視されたスキャン失敗 {width="600" modal="regular"}

recommendation-more-help
commerce-admin-help-systems