IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

製品資料

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

サイバー攻撃の脅威に備える。脆弱性診断スタートガイド

Webアプリケーション診断を実施したWebサイトの内、実に93%が何らかの脆弱性を抱えており、約30%のWebサイトで危険度の高い脆弱性が検出されているという統計結果もある。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

製品資料

ページ数・視聴時間 12ページ ファイルサイズ 1.78MB
要約
 近年、企業のWebサイトがサイバー攻撃によって情報を漏えいする事件の多くは、Webアプリケーションの脆弱性が狙われて発生している。

 脆弱性を作らないためには、Webアプリケーションの設計/実装/テストの各工程においてセキュリティを考慮する必要があるが、短納期、低予算で進められることが多いWebアプリケーション開発の現状を考えると、セキュリティが後回しにされてしまうことは少なくない。

 さらに、後回しにされる理由として費用面での負担も挙げられる。既知の脆弱性についてはリリース前に対策できるが、その時点では未知の脆弱性もある。そのため定期的に実施しなければならないが、ツールの導入や外部事業者への委託は都度費用が発生してしまうことから後回しにされてしまうことが多い。

 シマンテック・ウェブサイトセキュリティでは、そのような脆弱性診断サービスの実施課題を効率的に解決する方法として、SSLサーバ証明書に脆弱性診断の機能を追加している。

 当資料では脆弱性診断にあたってツールを導入した場合とマニュアル診断を実施した場合の比較、設定方法、レポート表示例、診断項目を掲載しながら、脆弱性診断サービスについて解説している。