Bizコンパス

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント
2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

著者 Bizコンパス編集部

 自社のシステム、あるいはインターネット上で提供しているサービスのセキュリティリスクを可視化するために、ぜひ利用したいのが「脆弱性診断サービス」です。現在さまざまなベンダーから提供されていますが、実施項目は一見同じでもサービス内容はベンダーによってまちまちとなっています。どのような点に注意してサービスやベンダーを選ぶべきか、詳しく解説していきます。

安全なWebサイト運営に欠かせない「脆弱性診断サービス」

 Webサーバーに不正侵入されて顧客の個人情報が持ち出された、あるいはいつの間にかマルウェア配布サイトとして使われていたなど、Webサイトの運営にはさまざまなリスクがつきまといます。こうした被害に遭えば金銭的な損失を被るだけでなく、社会的な信用の失墜にもつながりかねません。

 Webサイトへのサイバー攻撃の多くは、脆弱性を突いて行われます。脆弱性とはセキュリティ上問題となり得るバグや設定ミスであり、OSやデータベースなどのミドルウェア、Webアプリケーションなどに潜んでいる可能性があります。

 なお、サイバー攻撃で情報漏えいというと、ショッピングサイトや会員制サービスを提供しているWebサイトなど、大がかりなシステムに関わるものというイメージがあるのでは。しかし実際には、企業のWebサイトで一般的に使われている問い合わせフォームやコンテンツの検索機能も脆弱性を突いたサイバー攻撃の対象となり得ます。

 自社のWebサイトには個人情報もないし、書き換えられたとしても大した打撃はないと考えるのは早計で、不正アクセス可能なWebサイトは、すなわちマルウェアの配布サイトなどとしてサイバー攻撃の構成要素と成り得ることであり、被害者でありながら加害者にもなる恐れがあるということです。インターネット上に企業のホームページを開設しているだけという場合でもあっても、サイバー空間を利用する以上、他者に迷惑をかけない対策はしておきたいところです。

 脆弱性を突かれた情報漏えいや不正アクセスを防ぐには、いち早く脆弱性を発見して修正するのが根本的な解決方法となります。しかしながら、システムを調査して脆弱性を発見するためには専門的な知識と高いスキル、経験が必要です。そのようなニーズに対して提供されているのが「脆弱性診断サービス」であり、顧客からの要望を受け、調査対象となるシステムに脆弱性があるかどうかをチェックするサービスとなっています。

SHARE

関連記事

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

悪質化するサイバー攻撃に対する新たな対策とは

2018.07.13

セキュリティ対策に求められる新たな視点第1回

悪質化するサイバー攻撃に対する新たな対策とは

事業継続のためのセキュリティ対策を考える

2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策