ドキュメントCommerce管理システムガイド

セキュリティスキャン

Last update: Fri Nov 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 初心者
  • 中級
  • 管理者

Adobe Commerce サイトとMagento Open Source サイトでセキュリティのリスクやマルウェアを監視し、セキュリティの更新や通知を受け取ります。

  • ストアのリアルタイムのセキュリティステータスに関するinsightを取得します。
  • 問題を解決するのに役立つ、ベストプラクティスに基づいた提案を受け取ります。
  • 毎週、毎日、またはオンデマンドで実行するようにセキュリティスキャンをスケジュールします。
  • 21,000 を超えるセキュリティテストを実行して、潜在的なマルウェアを特定します。
  • サイトの進行状況を追跡および監視する履歴セキュリティレポートにアクセスします。
  • 成功したチェックと失敗したチェックを表示するスキャン レポートにアクセスします。推奨されるアクションも表示されます。

セキュリティスキャンツールは、Commerce/Magento アカウント ​ のダッシュボードから無料で利用できます。 Commerce技術情報については、2}Cloud Infrastructure ガイドのセキュリティスキャンツールの設定 ​ を参照してください __

​ セキュリティスキャンツール ​ {width="600" modal="regular"}

ワークフロー

Adobe Commerce サイトまたはMagento Open Source サイトのセキュリティスキャンツールをセットアップおよび設定するには、次の 2 つの手順を実行します。

  1. セキュリティスキャン用のサイトの設定
  2. 自動セキュリティ スキャンを構成する

手順 1:サイトのセキュリティスキャン用のセットアップ

  1. Commerceのホームページから、Commerce/Magento アカウント ​ にログインします。

  2. セキュリティ スキャン ツールの使用条件を確認し、同意します。

    1. 左側のパネルで「Security Scan」を選択します。
    2. Go to Security Scan」をクリックします。
    3. Terms and Conditions を読んでください。
    4. Agree」をクリックして続行します。

  3. Monitored Websites​ページで「+Add Site」をクリックします。

    異なるドメインを持つ複数のサイトがある場合は、ドメインごとに個別のスキャンを設定します。

    ​ 監視対象サイト ​ {width="600" modal="regular"}

  4. 確認コードを生成してセキュリティ スキャン ツールに追加することにより、サイト ドメインの所有権を確認します。

    確認コードを追加するプロセスは、使用しているストアフロントのタイプによって異なります。 ストアフロントタイプの手順に従います。

Commerce ストアフロント

  1. Site URLSite Name を入力します。

  2. Generate Confirmation Code」をクリックします。

  3. コピー」をクリックして、確認コードをクリップボードにコピーします。

    ​ 確認コードを生成 ​ {width="400" modal="regular"}

  4. 完全な管理者権限を持つユーザーとしてストアの管理者にログインし、次の手順を実行します。

    1. 管理者 サイドバーで、Content/Design/Configuration​に移動します。

    2. リストでサイトを見つけて、「Edit」をクリックします。

    3. 展開セレクター 」を展開し、「HTML Head」セクションを展開します。

    4. Scripts and Style Sheets までスクロールし、既存のコードの末尾にあるテキストボックスをクリックします。 確認コードをテキストボックスに貼り付けます。

      ​ スクリプトとスタイルシート ​ {width="600" modal="regular"}

    5. 完了したら、「Save Configuration」をクリックします。

  5. Commerce アカウントの Security Scan​ページに戻り、「Verify Confirmation Code」をクリックしてドメインの所有権を確立します。

PWA ストアフロント

  1. Site URLSite Name を入力します。

  2. Confirmation Code の場合は、META Tag オプションを選択し、「Generate Code」をクリックします。

  3. Copy」をクリックして、生成された確認コードのMETAタグをクリップボードにコピーします。

    ​ 確認コードを生成 ​ {width="400" modal="regular"}

  4. PWA Studio ストアフロントのプロジェクトディレクトリに移動して、次の手順を実行します。

    1. PWA Studio プロジェクトディレクトリの下で、packages > venia-concept > template.html に移動します。

    2. コピーした確認コード(生成されたMETA タグ)をHTMLのヘッドに追加し、変更内容を保存します。

      ​ 確認コードをコピー ​ {width="600" modal="regular"}

    3. PWA Studio CLI に戻り、yarn を使用してプロジェクトの依存関係をインストールし、project build コマンドを実行します。

      code language-sh 
      yarn install &&
yarn build

    4. クラウドプロジェクトでpwa フォルダーを作成し、ストアフロントプロジェクトの dist フォルダー内にコンテンツをコピーします。

      code language-sh 
      mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

    5. Git CLI ツールを使用して、これらの変更をステージング、コミットし、クラウドプロジェクトにプッシュします。

      code language-sh 
      git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

      ビルドプロセスが完了すると、変更内容がPWA ストアフロントにデプロイされます。

  5. Commerce アカウントの Security Scan​ページに戻り、「Verify Confirmation Code」をクリックしてドメインの所有権を確立します。

AEM ストアフロント

  1. Site URLSite Name を入力します。

  2. Confirmation Code の場合は、「HTML Content」または「META Tag」オプションを選択し、「Generate Code」をクリックします。

  3. Copy」をクリックして、生成された確認コードをクリップボードにコピーします。

    ​ 確認コードを生成 ​ {width="400" modal="regular"}

  4. AEM ストアフロントのプロジェクトディレクトリに移動して、次の手順を実行します。

    1. AEM ストアフロントのプロジェクトディレクトリで、head.html に移動します。
    2. コピーした確認コード(生成されたHTML コンテンツまたはMETA タグ) head.html ファイルに追加し、変更内容を保存します。
    note note
    NOTE
    サイト所有権の検証が機能するのは、AEM ストアフロントのプロジェクトディレクトリにある head.html ファイルに直接確認が追加された場合のみです。 ドキュメントのオーサリングやユニバーサルエディターなどの web ページ編集ツールを使用して追加することはできません。

    ​ 確認コードをコピー ​ {width="600" modal="regular"}

  5. Git CLI ツールを使用して、これらの変更をステージング、コミットし、プロジェクトリポジトリにプッシュします。

    code language-sh 
    git add . &&
git commit -m "Added security scan confirmation code" &&
git push origin

    ビルドプロセスが完了すると、変更内容がAEM ストアフロントにデプロイされます。

  6. Commerce アカウントの Security Scan​ページに戻り、「Verify Confirmation Code」をクリックしてドメインの所有権を確立します。

手順 2:自動セキュリティ スキャンを構成する

  1. サイトの所有権を正常に確認した後、次のいずれかのタイプに対して Set Automatic Security Scan のオプションを設定します。

    毎週スキャン (推奨):

    毎週スキャンを実行する Week DayTimeTime Zone を選択します。

    デフォルトでは、スキャンは毎週午前 0 時(土曜日、UTC)に開始され、毎週早朝(日曜日)まで継続するようにスケジュールされています。

    ​ 毎週スキャン ​ {width="500" modal="regular"}

    毎日スキャン:

    Time を選択し、スキャンが毎日実行されることを Time Zone 認します。

    デフォルトでは、スキャンは毎日、午前 0 時(UTC)に開始するようにスケジュールされています。

    ​ 毎日スキャン ​ {width="500" modal="regular"}

  2. 完了したスキャンとセキュリティ更新の通知を受信する Email Address を入力します。

    ​ メールアドレス ​ {width="400" modal="regular"}

  3. 完了したら、「Submit」をクリックします。

    ドメインの所有権が確認されると、そのサイトはCommerce アカウントの監視対象 Web サイトリストに表示されます。

  4. 異なるドメインを持つ複数の web サイトがある場合は、このプロセスを繰り返して、それぞれのセキュリティスキャンを設定します。

スキャン エラーの管理

セキュリティスキャンツールを使用すると、レポート表示から直接スキャンの失敗を管理できます。 特定のスキャンの失敗を偽陽性としてマークし、リスクスコアから除外することができます。

スキャン エラーを管理する利点

スキャンの失敗を管理することで、次の方法でストアのセキュリティの概要をより正確に維持できます。

  • セキュリティレポートでの誤検出を減らす。
  • 注意が必要な関連するセキュリティ問題に焦点を当てます。
  • ストアの真のセキュリティ・ステータスをより明確に把握する。
  • 既知の偽陽性について、サポートへの連絡を不要にします。
  • 既に調査したスキャンの失敗を自己管理することで、時間を節約できます。

スキャンの失敗を偽陽性としてマークする一般的なシナリオを次に示します。

  • 既にセキュリティパッチを適用していて、スキャンツールが検出されなかった場合。
  • 検出された問題が特定のストア設定に適用できない場合。
  • 問題に対処する別のセキュリティ対策を実装した場合。
  • スキャンエラーが、ビジネスニーズに合わせて意図的に設定した設定に基づいている場合。

スキャン エラーを無視する

誤検出と識別されたスキャンエラーを管理するには、次の手順に従います。

  1. Monitored Websites​ページで、管理するサイトの​ View Report ​をクリックします。

  2. レポート ビューで、誤検出としてマークする失敗したスキャンを見つけます。

  3. 特定のスキャン エラーの Ignore をクリックします。

    ​ スキャン エラーを無視する ​ {width="600" modal="regular"}

  4. Apply Changes」をクリックして選択内容を保存します。

無視されたスキャンエラーは Ignored Results​のセクションに移動し、リスクスコアから除外されます。

スキャンの失敗を無視しない

以前に無視したスキャンの失敗をアクティブなモニタリングに復元する必要がある場合は、次の手順に従います。

  1. レポート ビューで、[Ignored Results] セクションまでスクロールします。

  2. 復元するスキャン エラーの Stop Ignoring をクリックします。

    ​ スキャン エラーの無視の解除 ​ {width="600" modal="regular"}

  3. Apply Changes」をクリックして選択内容を保存します。

スキャンの失敗は Failed Scans​のセクションに戻り、リスクスコアに含まれます。

無視されたスキャン エラーの表示

無視された結果は、レポートの別のセクションに表示され、リスクスコアはアクティブなスキャンエラーのみを反映するように自動的に更新されます。 変更を適用する前に複数の項目を選択することで、複数のスキャン失敗を一度に管理できます。

​ 無視されたスキャン エラーの表示 ​ {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1