平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下のスキャンルールを追加いたしましたので、ご案内いたします。

• Cross-Origin-Opener-Policyヘッダの不備
• Cross-Origin-Embedder-Policyヘッダの不備
• Cross-Origin-Resource-Policyヘッダの不備

スキャンルールの追加（セキュリティヘッダの不備）

背景

Webアプリケーションにおいて、悪意のある外部サイトからのクロスオリジン攻撃（意図しない情報漏洩やサイドチャネル攻撃など）を防ぐためには、適切なセキュリティヘッダの設定が重要です。

近年、ブラウザのセキュリティ機構が強化されており、Cross-Origin-Opener-Policy（COOP）、Cross-Origin-Embedder-Policy（COEP）、およびCross-Origin-Resource-Policy（CORP）といったヘッダを適切に設定することで、Webサイトを強力に隔離し、より安全な環境を構築することが推奨されています。

今回、AeyeScanではこれらのセキュリティヘッダが適切に設定されているかという点に絞ってチェックするスキャンルールを追加いたしました。これにより、可能性の示唆を含む幅広い脆弱性の検出が可能となり、未然にセキュリティリスクを防ぐご支援をいたします。

本機能は、AeyeScanの標準機能としてご提供しております。
追加費用なしでご利用いただけますので、ぜひご活用ください。

機能概要

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様での対応は不要です。

※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

リリース日

2026年4月25日（土）

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。