プロの疑似攻撃に耐えられる？　セキュリティ診断で分かる自社サイトの脆弱性

　Webシステムへのサイバー攻撃は増加する一方だ。万全の対策を施していると思っていても、Webの脆弱（ぜいじゃく）性は続々と明らかになっており、攻撃者はその脆弱性を突いてくる。果たして自社は安全と言い切れるだろうか？　万全と判断した対策に見落としはないだろうか？

　そこで、行いたいのがWebアプリケーションの脆弱性診断だ。ユーザーに直接的な被害が及ぶ可能性の高い動的ページはもちろんのこと、サーバやネットワーク機器の攻撃耐性チェックも必須事項である。とはいえ、自前のチェックにはやはり限界もある。

　そのため注目を集めているのが先進的なセキュリティ診断サービスだ。セキュリティのスペシャリストがさまざまな角度から疑似攻撃を仕掛け、脆弱性の有無を検証。手動診断と信頼性の高いツールを併用した独自の診断手法により、既知の攻撃手法に加え、新しい攻撃手法を用いたセキュリティ脆弱性診断を行う。

　また、手動による診断を行うことで、特定条件下で発生する特殊な脆弱性までも検知する。本資料では、豊富な実績を持つ企業が提供するセキュリティ診断サービスを紹介する。