Secure Privacy(セキュアプライバシー)は2026年4月9日、ファイアウォール、ウェブアプリケーションファイアウォール(WAF)、その他のアクセス制御によって保護されているサイトへのアクセス性の問題に対処するコンプライアンスウェブサイトスキャナーの機能強化を発表した。このアップデートは、セキュリティーレイヤーが意図せず自動スキャンをブロックする可能性がある管理者やホスティングチームへのガイダンスとして位置付けられており、スキャナーがページにアクセスして完全かつ正確な結果を生成できるようにすることの重要性を強調している。同社は、許可リストのエントリーが不正確または欠落しているとスキャンがブロックされ、結果として不完全な結果しか得られず、コンプライアンスチェックが損なわれる可能性があると警告した。この通知は、自動評価の整合性を維持するために、アクセス制御構成とサードパーティーの保護レイヤーが正当なスキャントラフィックに対応する必要があることを改めて認識させるものとして位置付けられている。
提供された詳細情報では、許可リストに追加すべき現在のスキャナーのIPアドレスとして、EUリージョンに割り当てられている176.57.59.27と、USリージョンにリストされている185.124.58.30が挙げられた。管理者は、スキャンが拒否されないように、これらのIPアドレスをファイアウォール、WAF、およびホスティングプロバイダーの許可リストに追加するよう指示された。メッセージでは、スキャナーが干渉を受けることなく接続を開始し、応答を受信できるように、これらのアドレスに対して送受信トラフィックの両方を許可する必要がある。また、コンテンツ配信ネットワークとDDoS緩和レイヤーは個別のルールを適用できるため、独立したフィルタリングが適用される場合は、同じIPアドレスをこれらのレイヤーに追加する必要があることも指摘された。例えば、Cloudflare、Akamai、AWS WAFなどのサービスは、個別のルールが適用される可能性のある一般的なプラットフォームとして挙げられた。
許可リストを長期にわたって有効に保つための実践的な手順が記載されていた。Secure Privacyは、インフラストラクチャーの拡張作業やメンテナンス中にスキャナーのIPアドレスが変更される可能性があると警告し、設定が常に最新の状態であることを確認するために、許可リストのドキュメントを定期的に確認するか、更新通知を購読することを推奨した。このガイダンスでは、ネットワークやセキュリティーの変更後に予期しないスキャン失敗を回避するために、継続的なレビューが不可欠なステップであると位置付けている。リストされたIPアドレスを許可した後もブロックが継続する環境については、support@secureprivacy.aiを通じてサポートに問い合わせるための連絡先情報が提供されており、サポートを求めるユーザーは、このチャネルを使って継続的な接続問題を解決するよう推奨されている。
この製品の詳細については、Secure Privacy製品ページをご覧ください。
