ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

ラピッドセブン・ジャパン株式会社

製品資料

ラピッドセブン・ジャパン株式会社

狙われるWebアプリ、保護の決め手となる脆弱性スキャナーは「15要件」で選ぶ

Webアプリには脆弱性対策が欠かせない。しかし、最新のWebアプリは設計が複雑で、脆弱性スキャナーによっては確実に脆弱性を検知できないケースもある。確実かつ効率的に対応するには、どのようなスキャナーを選べばよいのか。

コンテンツ情報

公開日 2017/11/24 フォーマット PDF 種類 製品資料
ページ数・視聴時間 4ページ ファイルサイズ 271KB

要約

 近年、Webアプリケーションの脆弱(ぜいじゃく)性を悪用するサイバー攻撃が後を絶たない。そこで重要となるのが定期的な脆弱性のスキャンだが、Webアプリケーションは設計が複雑で、カスタマイズも施されていることから、正確な情報が得られないケースも見られる。

 そこで本資料では、脆弱性スキャナーの導入に当たって注目すべき15の要件を解説する。最新のWebテクノロジーに対応するのはもちろん、リスクの検出からレポート作成までの自動化、誤検知を防ぐ再帰的なチェック機能、脆弱性の再現が容易なレポート機能などを備えているかどうかで、セキュリティチームの負担は大きく左右される。

 また、Webアプリケーションの脆弱性対策にはWAFやIPSも有効だが、やはり最新のテクノロジーを利用したアプリケーションには十分に対応できないこともある。適切な脆弱性スキャナーを活用して、安全な状態を無理なく維持できる体制を整備することを推奨する。

アンケート