製品資料

日本アイ・ビー・エム株式会社

狙われる前に先手を 情報漏えい防止に「動的診断ツール」の理由

Webアプリケーションの脆弱性は、狙われれば即座に深刻な事態を招く恐れがある。そのために周りの防御を固めるのも一策だが、それでも防げない攻撃はあり根本的な解決とは言えない。ここではアプリケーションの脆弱性診断、特に動的診断ツールを使うべき理由を示す。

要約

 Webアプリケーションのセキュリティ対策が不十分で脆弱性が突かれ、顧客情報の漏えいやWebサイトの改ざんなど、深刻な経営被害につながった例は多い。そのための防御策として、Webアプリケーションファイアウォールという「壁」で囲む方法などが取られている。

 しかし脆弱性は残ったままであり、根本的解決にはなっていない。やはりコーディングを“健全”にすべきなのだ。幸いなことに、これはコスト効果も生む。コーディング段階で修正できれば、修正コストはリリーステストと比べて10分の1で、本番直前で発覚するより100分の1に抑えられるという調査報告もある。

 具体的にWebアプリケーションのセキュリティ診断は、HTTPメッセージを送り込んで問題を確認する動的セキュリティ診断と、ビルド段階でデータフローを解析して問題を検出する静的セキュリティ診断がある。それらをサービス提供する事業者もあるが、ここでは動的な診断ツールを勧める。その理由と、実施方法を明らかにしよう。

会員限定で続きがご覧になれます。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
Q5. IBMおよびIBMの子会社、関連会社から製品、サービス、オファリングに関する情報をお送りさせていただく場合があります。
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものとします。

e-メールを既にご希望いただいている方で、今後e-メールでの情報提供の中止をご希望の方は こちら で承ります。


コンテンツ情報

公開日2017/07/06
フォーマットPDF
種類製品資料
ページ数/視聴時間3ページ
ファイルサイズ417 KB
対象業種全業種向け
対象企業規模全企業規模向け