自社のWebサービスやWebアプリケーションの安全性を高める必要性は理解していても、開発スケジュールや予算の制約で脆弱(ぜいじゃく)性診断を行うのは容易ではない――この前提を覆し、時間や費用を抑えた診断ができるとしたら?
サイバー攻撃のリスクが非常に高まり、あらゆる場面でセキュリティ対策が必要とされるようになった。そこで注目すべきは「脆弱(ぜいじゃく)性対策」だ。特にWebサイトやWebサービスは、攻撃者がインターネット経由の攻撃を仕掛けやすいといわれ、近年話題となったサイバー攻撃のうち、Webアプリケーションの脆弱性を狙ったものは多い。
自社で開発するWebアプリケーションを堅牢(けんろう)にする効果的な方法の一つに「脆弱性診断」がある。リリースまでに最低限の診断を行って脆弱性を排除するだけで、大多数の攻撃を未然に防ぐことができるはずだ。
しかし脆弱性診断を実施している組織はそれほど多くない。自社で実施する場合は技術的なハードルが高く、外部に依頼する場合は費用が高額になりがちで、診断期間も長いものと捉えられているためだ。ところが現在はそうした常識を覆し、あらゆる組織でセキュリティレベルの底上げに貢献するツールが登場している。本稿ではWebの脆弱性診断における課題をまとめ、その解決策について紹介しよう。
提供:株式会社ビットフォレスト
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
