レビュー
» 2013年07月03日 15時00分 UPDATE

ホワイトペーパー:サイバー攻撃の脅威に備える。脆弱性診断スタートガイド

Webアプリケーション診断を実施したWebサイトの内、93%が何らかの脆弱性を抱え、約30%のWebサイトで危険度の高い脆弱性が検出されている事実に、どう対処するか?

[TechTargetジャパン運営事務局,PR/ITmedia]

 金銭や顧客情報、営業妨害などを目的として企業のWebサイトを狙う悪質な攻撃や不正アクセスが頻発しているが、これらの多くはWebアプリケーションの「脆弱性」が狙われた結果だ。

 Webアプリケーションの設計/実装/テストの各工程においてセキュリティを十分に考慮して脆弱性を作らないことが理想だが、短納期、低予算で進められることも多い開発現場で、セキュリティが後回しにされる場面も少なくない。

また、開発時点で既知の脆弱性はリリース前に対策できるが、その時点で未知の脆弱性もある。よって、リリース後の定期的な脆弱性診断が望ましいと理解しつつも、ツールの導入や外部事業者への委託費用負担を懸念する企業もあるだろう。

 ベリサインでは、実施のハードルが高いとみなされている脆弱性診断サービスを、より頻繁にかつ効率的に実施できるよう、SSLサーバ証明書に脆弱性診断の機能を実装している。

 当資料では脆弱性診断にあたってツールを導入した場合とマニュアル診断を実施した場合の比較、設定方法、レポート表示例、診断項目を掲載しながら、脆弱性診断サービスの活用メリットを解説している。

 「自社のサイトはWebサイトのサイバー攻撃は受けない」、「Webサイトの改竄によるウイルス感染など無縁だ」と思っているシステム管理者に一読をお勧めしたい。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -