サイバー攻撃の脅威に備える。脆弱性診断スタートガイド:ホワイトペーパー
Webアプリケーション診断を実施したWebサイトの内、93%が何らかの脆弱性を抱え、約30%のWebサイトで危険度の高い脆弱性が検出されている事実に、どう対処するか?
金銭や顧客情報、営業妨害などを目的として企業のWebサイトを狙う悪質な攻撃や不正アクセスが頻発しているが、これらの多くはWebアプリケーションの「脆弱性」が狙われた結果だ。
Webアプリケーションの設計/実装/テストの各工程においてセキュリティを十分に考慮して脆弱性を作らないことが理想だが、短納期、低予算で進められることも多い開発現場で、セキュリティが後回しにされる場面も少なくない。
また、開発時点で既知の脆弱性はリリース前に対策できるが、その時点で未知の脆弱性もある。よって、リリース後の定期的な脆弱性診断が望ましいと理解しつつも、ツールの導入や外部事業者への委託費用負担を懸念する企業もあるだろう。
ベリサインでは、実施のハードルが高いとみなされている脆弱性診断サービスを、より頻繁にかつ効率的に実施できるよう、SSLサーバ証明書に脆弱性診断の機能を実装している。
当資料では脆弱性診断にあたってツールを導入した場合とマニュアル診断を実施した場合の比較、設定方法、レポート表示例、診断項目を掲載しながら、脆弱性診断サービスの活用メリットを解説している。
「自社のサイトはWebサイトのサイバー攻撃は受けない」、「Webサイトの改竄によるウイルス感染など無縁だ」と思っているシステム管理者に一読をお勧めしたい。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。