Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。
たとえ会社情報のみを記したコーポレートサイトであっても、Webサイトは“企業の顔”として大きな意味を持つ。近年は、Webサイトを顧客とのファーストコンタクトの場と捉えるのが一般的になった。ましてや、WebサービスやECサイトを展開している企業にとって、Webサイトはビジネスの要だ。Webサイトの安全性を確保することは、もはや“企業責任”だと言っても過言ではない。
Webサイトのセキュリティ対策の検討に当たっては、最新のサイバーリスクを十分に認識し、自社に必要な対策を整理する必要がある。システムが抱える脆弱(ぜいじゃく)性、つまりセキュリティ上の問題点を突いたり、エンドユーザーのミスや誤解を誘ったりするサイバー攻撃が大半だ。まずは自社システムの脆弱性について正確に把握することが重要になる。
その有力な手段となるのが、WebサイトやWebアプリケーションに潜む脆弱性を調査する「脆弱性診断」だ。しかし、「脆弱性診断自体は聞いたことがあるものの、どのように使い、診断結果を自社システムにどう生かせばよいのか分からない」という人もいるだろう。2016年3月に都内で開催されたセキュリティセミナーでは、Webサイトセキュリティに詳しいHASHコンサルティング 代表取締役の徳丸 浩氏が登壇し、具体的な脆弱性診断サービスを例に、その進め方や調査結果の読み解き方を解説した。その様子をレポートする。
提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
