Bizコンパス

  1. トップ
  2. リスク管理
  3. 3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント
  4. 2ページ目
3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント
2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

著者 Bizコンパス編集部

脆弱性診断の種類「プラットフォーム診断」「Webアプリケーション診断」

 脆弱性診断サービスは、一般的なWebサイトの構成に従って、診断手法が異なるため、2つに大別されます。OSやミドルウェアを対象に調査を行う「プラットフォーム診断」と、独自に開発されるWebアプリケーションを検査対象とする「Webアプリケーション診断」です。これらを利用してシステムをチェックし、発見された脆弱性を修正することでシステムの安全性を保つというわけです。

脆弱性診断の種類

脆弱性診断サービスを実施するタイミング

 脆弱性診断を受けるタイミングとしては、受入試験や提供判断時、リリース前が挙げられます。特に外部に開発を委託した際には、その受入試験の項目の1つとして脆弱性診断を含めることで、瑕疵担保期間後に脆弱性が発覚し、その修正に追加費用が発生してしまうなどといったトラブルを避けられます。また社内で開発した場合であっても、提供判断やリリース前のタイミングで脆弱性診断を行い、リスクがない状態でリリースすることを意識すべきでしょう。

脆弱性診断のタイミング

 運用後は、プラットフォーム診断がメインとなります。システム改修がない限り、脆弱性のチェック対象は、OSやミドルウェア等の汎用ソフトウェアとなるためです。脆弱性は1日平均30件程度、公表されています。管理対象のシステムに該当する脆弱性はそれほど頻繁に発見されないにせよ、可能な限り短いサイクルでチェックを行いたいところです。機能の追加や更改などシステム改修の際は、改修内容に応じた診断サービスや診断項目を選択すべきです。

次のページ

3つの失敗例に見る、脆弱性診断サービス選びのポイント

関連キーワード

セミナー・イベント情報

CORTEX XDR 体感セミナー APRIL

2020年04月14日(火) 東京都開催

Wi-Fi 6 徹底解説! 次世代のネットワークはこう変わる!

2020年04月27日(月) 開催

【オンラインセミナー】Splunkをさわってみよう ~Splunkで作るサイバーセキュリティダッシュボード

2020年04月10日(金) 開催

【緊急開催】テレワーク模索中の方必見! Boxで実現するテレワーク最適化セミナー

2020年04月15日(水) 開催

Splunk サイバーセキュリティ対策 ウェビナー

2020年04月08日(水) 開催

もっと見る

こちらを見るには
会員登録が必要です

無料会員登録

ログイン

閲覧ランキング

「Have I Been Pwned?」でパスワード流出を確認する方法

1

2018.12.07

「Have I Been Pwned?」でパスワード流出を確認する方法

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2

2020.03.19

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

3

2020.03.04

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

SHARE

関連記事

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

悪質化するサイバー攻撃に対する新たな対策とは

2018.07.13

セキュリティ対策に求められる新たな視点第1回

悪質化するサイバー攻撃に対する新たな対策とは

事業継続のためのセキュリティ対策を考える

2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第21回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

セミナー・イベント情報

Splunk サイバーセキュリティ対策 ウェビナー

2020年04月08日(水) 開催

実例紹介! 制御ネットワーク解析により向上するOTセキュリティ対策

2020年04月08日(水) 開催

【緊急開催】テレワーク模索中の方必見! Boxで実現するテレワーク最適化セミナー

2020年04月15日(水) 開催

ゼロトラスト最新動向と実装例

2020年04月27日(月) 開催

Palo Alto Networks Forum Vol.4 [デジタル時代のセキュリティ戦略フォーラム]データ活用で可視化、自動化、最適化!AI が奏でるこれからのセキュリティ オペレーションとは?

2020年04月23日(木) 東京都開催

もっと見る

こちらを見るには
会員登録が必要です

無料会員登録

閲覧ランキング

「Have I Been Pwned?」でパスワード流出を確認する方法

1

2018.12.07

「Have I Been Pwned?」でパスワード流出を確認する方法

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2

2020.03.19

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

3

2020.03.04

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」