セキュリティスキャン

最終更新日： 2025年6月11日

トピック：

作成対象：

初心者
中級
管理者

Adobe Commerce セキュリティスキャンツールを使用すると、Adobe Commerce サイトおよびMagento Open Source サイトのセキュリティを無料で監視できます。このツールは、オンラインのAdobe Commerce アカウント（account.magento.com）からアクセスできる web ベースのサービスとして機能します。

セキュリティスキャンツール

メモ

Adobeはこのサービスを無料で提供しますが、マーチャントは、スキャン結果とサイト設定に基づいてAdobeの責任を制限する条件に同意する必要があります。

スキャンカバレッジ

セキュリティスキャンツールは、HTTP と HTTPS の両方のプロトコルで動作し、マルウェアの検出、セキュリティの脆弱性の特定、ストアのセキュリティ態勢の維持に役立ちます。このツールは、すべてのマーチャント、開発者、サイトセキュリティを担当する指定担当者が使用できます。

セキュリティスキャンツールは、セキュリティで保護されたストア環境の維持に役立つ包括的なセキュリティ監視機能を提供します。

ストアのリアルタイムのセキュリティステータスに関するinsightを取得します。
問題を解決するのに役立つ、ベストプラクティスに基づいた提案を受け取ります。
毎週、毎日、またはオンデマンドで実行するようにセキュリティスキャンをスケジュールします。
21,000 を超えるセキュリティテストを実行して、潜在的なマルウェアを特定します。
サイトの進行状況を追跡および監視する履歴セキュリティレポートにアクセスします。
成功したチェックと失敗したチェックを表示するスキャンレポートにアクセスします。推奨されるアクションも表示されます。

メモ

Adobe Commerceのセキュリティスキャンツールスキャンから特定のセキュリティテストを除外することはできません。ただし、該当する場合は、誤検出として「失敗を無視でセルフサービスを行うこができます。

アクセス

セキュリティスキャンツールは、サイト情報を保護するために厳密なアクセス制御を維持します。このツールはAdobe Commerce アカウントを通じてドメインの所有権を確認する必要があるので、サイトをスキャンできるのはあなただけです。各サイトは、一意のトークンを介してアカウントに接続し、サードパーティによる不正なスキャンを防ぎます。

このツールでは、特にAdobe Commerce ドメインとそのセキュリティの脆弱性に焦点を当てています。 Web ストアには他のプラットフォームのページが含まれている場合がありますが、セキュリティスキャンツールでは、Adobe Commerceで生成されたコンテンツのみをスキャンして、信頼性の高い結果を保証する必要があります。 Adobe Commerce以外のページをスキャンすると、信頼性の低い脆弱性評価が行われる可能性があります。

スキャンの実行

スキャンプロセスでは、サイトのセキュリティに関する既知の問題をチェックし、ストアが攻撃を受けやすい状態になる可能性のある、Adobe Commerceのパッチやアップデートが見つからないかどうかを特定します。

ヒント

クラウドインフラストラクチャプロジェクトのCommerceについては、セキュリティスキャンツールの設定を参照してください。

スキャンを実行するには、次の手順に従います。

Commerceのホームページから、Commerce/Magento アカウントにログインします。
セキュリティスキャンツールの使用条件を確認し、同意します。
1. 左側のパネルで「Security Scan」を選択します。
2. 「Go to Security Scan」をクリックします。
3. Terms and Conditions を読んでください。
4. 「Agree」をクリックして続行します。
Monitored Websites ページで「+Add Site」をクリックします。

異なるドメインを持つ複数のサイトがある場合は、ドメインごとに個別のスキャンを設定します。
確認コードを追加してサイトドメインの所有権を確認するには、次のいずれかの操作を行います。

Commerce ストアフロント:
1. Site URL と Site Name を入力します。
2. 「Generate Confirmation Code」をクリックします。
3. 「コピー」をクリックして、確認コードをクリップボードにコピーします。
4. 完全な管理者権限を持つユーザーとしてストアの管理者にログインし、次の手順を実行します。
  1. 管理者 サイドバーで、Content/Design/Configuration に移動します。
  2. リストでサイトを見つけて、「Edit」をクリックします。
  3. 「」を展開し、「HTML Head」セクションを展開します。
  4. Scripts and Style Sheets までスクロールし、既存のコードの末尾にあるテキストボックスをクリックします。確認コードをテキストボックスに貼り付けます。
  5. 完了したら、「Save Configuration」をクリックします。
PWA ストアフロント:
1. Site URL と Site Name を入力します。
2. Confirmation Code の場合は、META Tag オプションを選択し、「Generate Code」をクリックします。
3. 「Copy」をクリックして、生成された確認コードの META タグをクリップボードにコピーします。
4. PWA Studio ストアフロントのプロジェクトディレクトリに移動して、次の手順を実行します。
  1. PWA Studio プロジェクトディレクトリの下で、packages > venia-concept > template.html に移動します。
  2. コピーした確認コード（生成された META タグ）をHTMLの先頭に追加し、変更内容を保存します。
  3. PWA Studio CLI に戻り、yarn を使用してプロジェクトの依存関係をインストールし、project build コマンドを実行します。
    yarn install && yarn build
  4. クラウドプロジェクトで、pwa フォルダーを作成し、ストアフロントプロジェクトの dist フォルダー内にコンテンツをコピーします。
    mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
  5. Git CLI ツールを使用して、これらの変更をステージング、コミットし、クラウドプロジェクトにプッシュします。
    git add . && git commit -m "Added storefront file bundles" && git push origin
    ビルドプロセスが完了すると、変更内容がPWA ストアフロントにデプロイされます。
Commerce アカウントの Security Scan ページに戻り、「Verify Confirmation Code」をクリックしてドメインの所有権を確立します。
確認が正常に完了したら、次のいずれかのタイプで Set Automatic Security Scan のオプションを設定します。

毎週スキャン（推奨）:

毎週スキャンを実行する Week Day、Time、Time Zone を選択します。

デフォルトでは、スキャンは毎週午前 0 時（土曜日、UTC）に開始され、毎週早朝（日曜日）まで継続するようにスケジュールされています。

毎日スキャン:

Time を選択し、スキャンが毎日実行されることを Time Zone 認します。

デフォルトでは、スキャンは毎日、午前 0 時（UTC）に開始するようにスケジュールされています。
完了したスキャンとセキュリティ更新の通知を受信する Email Address を入力します。
完了したら、「Submit」をクリックします。

ドメインの所有権が確認されると、そのサイトはCommerce アカウントの監視対象 Web サイトリストに表示されます。
異なるドメインを持つ複数の web サイトがある場合は、このプロセスを繰り返して、それぞれのセキュリティスキャンを設定します。