ドキュメントCommerce管理システムガイド

セキュリティスキャン

最終更新日: 2025年6月27日
  • トピック:

作成対象:

  • 初心者
  • 中級
  • 管理者

拡張されたセキュリティスキャンを使用すると、PWAを含むAdobe CommerceおよびMagento Open Sourceの各サイトを監視して、既知のセキュリティリスクやマルウェアを調べ、パッチの更新およびセキュリティ通知を受け取ることができます。

  • ストアのリアルタイムのセキュリティステータスに関するinsightを取得します。
  • 問題を解決するのに役立つ、ベストプラクティスに基づいた提案を受け取ります。
  • セキュリティスキャンをスケジュールして、毎週、毎日、またはオンデマンドで実行します。
  • 21,000 を超えるセキュリティテストを実行して、潜在的なマルウェアを特定します。
  • サイトの進行状況を追跡および監視する履歴セキュリティレポートにアクセスします。
  • 成功したチェックと失敗したチェックを表示するスキャン レポートにアクセスします。推奨されるアクションも表示されます。

セキュリティスキャンツールは、Commerce/Magento アカウントのダッシュボードから無料で使用できます。 技術情報については、『 2}Cloud Infrastructure ガイドのCommerce セキュリティスキャンツールの設定 を参照してください。

セキュリティスキャンツール

セキュリティスキャンを実行

  1. Commerce/Magento アカウントにログインします。

  2. 左側のパネルで、「Security Scan」タブをクリックします。 (必要に応じて、セキュリティスキャンツールを使用するために更新された条項を確認して同意してください。)

    • 左側のパネルで「Security Scan」を選択します。
    • 「Go to Security Scan」をクリックします。
    • Terms and Conditions を読んでください。
    • 「Agree」をクリックして続行します。
  3. Monitored Websites ​ページで「+Add Site」をクリックします。

    異なるドメインを持つ複数のサイトがある場合は、ドメインごとに個別のスキャンを設定します。

    監視対象サイト

  4. 確認コードを追加してサイト ドメインの所有権を確認するには、次のいずれかの操作を行います。

    Commerce ストアフロント:

    • Site URL と Site Name を入力します。

    • 「Generate Confirmation Code」をクリックします。

    • 「コピー」をクリックして、確認コードをクリップボードにコピーします。

      確認コードを生成

    • 完全な管理者権限を持つユーザーとしてストアの管理者にログインし、次の手順を実行します。

      • 管理者 サイドバーで、Content/Design/Configuration ​に移動します。

      • リストでサイトを見つけて、「Edit」をクリックします。

      • 「 展開セレクター 」を展開し、「HTML Head」セクションを展開します。

      • Scripts and Style Sheets までスクロールし、既存のコードの末尾にあるテキストボックスをクリックして、確認コードをテキストボックスに貼り付けます。

        スクリプトとスタイルシート

      • 完了したら、「Save Configuration」をクリックします。

    PWA ストアフロント:

    • Site URL と Site Name を入力します。

    • Confirmation Code の場合は、META Tag オプションを選択し、「Generate Code」をクリックします。

    • 「Copy」をクリックして、生成された確認コードの META タグをクリップボードにコピーします。

      確認コードを生成

    • PWA Studio ストアフロントのプロジェクトディレクトリに移動して、次の手順を実行します。

      • PWA Studio プロジェクトディレクトリの下で、packages > venia-concept > template.html に移動します。

      • コピーした確認コード(生成された META タグ)をHTMLの先頭に追加し、変更内容を保存します。

        確認コードをコピー

      • PWA Studio CLI に戻り、yarn を使用してプロジェクトの依存関係をインストールし、project build コマンドを実行します。

        yarn install &&
        yarn build
        
      • クラウドプロジェクトで、pwa フォルダーを作成し、ストアフロントプロジェクトの dist フォルダー内にコンテンツをコピーします。

        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Git CLI ツールを使用して、これらの変更をステージング、コミットし、クラウドプロジェクトにプッシュします。

        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        ビルドプロセスが完了すると、変更内容がPWA ストアフロントにデプロイされます。

  5. Commerce アカウントの Security Scan ​ページに戻り、「Verify Confirmation Code」をクリックしてドメインの所有権を確立します。

  6. 確認が正常に完了したら、次のいずれかのタイプで Set Automatic Security Scan のオプションを設定します。

    毎週スキャン (推奨):

    • 毎週スキャンを実行する Week Day、Time、Time Zone を選択します。

    • デフォルトでは、スキャンは毎週午前 0 時(土曜日、UTC)に開始され、毎週早朝(日曜日)まで継続するようにスケジュールされています。

      毎週スキャン

    毎日スキャン:

    • Time を選択し、スキャンが毎日実行されることを Time Zone 認します。

    • デフォルトでは、スキャンは毎日、午前 0 時(UTC)に開始するようにスケジュールされています。

      毎日スキャン

  7. 完了したスキャンとセキュリティ更新の通知を受信する Email Address を入力します。

    メールアドレス

  8. 完了したら、「Submit」をクリックします。

    ドメインの所有権が確認されると、そのサイトはCommerce アカウントの監視対象 Web サイトリストに表示されます。

  9. 異なるドメインを持つ複数の web サイトがある場合は、このプロセスを繰り返して、それぞれのセキュリティスキャンを設定します。

セキュリティ スキャンを削除する

NOTE
スキャンを最初に設定したユーザーのみが、アカウントから削除できます。 2022 年 8 月以降 アカウントにログインしていない場合は、まず Adobe IDに登録していることを確認する必要があります。

スキャンの削除

  1. Commerce/Magento アカウントにログインします。

  2. 左側のパネルで、「Security Scan」タブをクリックします。 (必要に応じて、セキュリティスキャンツールを使用するために更新された条項を確認して同意してください。)

    • 「Go to Security Scan」をクリックします。
    • Terms and Conditions を読んでください。
    • 「Agree」をクリックして続行します。
  3. Monitored Websites ​ページで、「Actions」列の下のドロップダウンを見つけ、適切な web サイトの「Delete」を選択します。

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1