疑似攻撃で脆弱性を診断　ホワイトハッカーがWebサイトを網羅的にチェック

　サイバー攻撃の中でも、WebサイトやWebサービスへの攻撃は依然として多く、個人情報の流出、サイト内容の改ざん、踏み台など、企業に甚大な被害をもたらしている。もちろん、多くの企業は厳重なセキュリティ対策を施しているものの、人手による運用業務にはどうしても限界があり、しばしば対策や設定に漏れが生じてしまうこともある。開発時に安全な設計を行ったとしても、やはり自社の視点だけではセキュリティの穴を防ぐことは困難だ。

　そこで有効なのが第三者の目による脆弱性診断である。しかし脆弱性診断を実施するにあたっては、システムに関する各種情報の収集や、診断のための設定変更、開発や保守・運用ベンダーとの調整などが必要となり、担当者に大きな業務負荷がかかってしまう課題がある。

　本資料では、なるべく社内業務の負担を増やさずに、自社のWebサイトのセキュリティ診断を、ホワイトハッカーが外部から高度なツールと手動による疑似攻撃を用いて第三者目線で行うセキュリティ診断サービスを紹介している。詳しい内容は資料を確認いただきたい。