IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社ビットフォレスト

製品資料

株式会社ビットフォレスト

攻撃傾向データから見る、Web脆弱性検査ツールの意外な“最適バランス”

Webアプリケーション開発において、リリース前の脆弱性検査は一般的となった。しかしコスト・時間・人員の制約から、これまで十分な対応を諦めていたという組織も多いだろう。今回はその状況を打ち破る“朗報”をお届けする。

コンテンツ情報
公開日 2019/04/05 フォーマット PDF 種類

製品資料

ページ数・視聴時間 9ページ ファイルサイズ 702KB
要約
 国内の著名クラウド型WAFが検知したWebアプリケーションへの攻撃傾向を見ると、実に87%が攻撃者側に高い技術力を必要としないメジャーな脆弱性を狙ったもので占められている。これまで予算や開発サイクル、検査に使える時間などの制約から十分な脆弱性対策を実施できなかった組織でも、その約9割の攻撃への対策を優先したリリース前診断を行うことで、Webセキュリティの最初の高いハードルを越えることは可能だ。

 そのためには、専門家の手動診断より迅速で低コスト、静的検査ツールより正確で誤検知も少ない「動的検査ツール」の利用が近道となるが、効率よく活用するには、「検査項目」と「検査時間」、「機能」と「コスト」などのバランスが重要となる。

 本資料で紹介するのは、クラウド型WAFの開発運用実績を生かし、脆弱性検査の“最適バランス”を追求して生まれた、「9割の攻撃への対策を平均12分のスキャンと月2万円で実現する」検査ツールだ。この製品により、低コストで、誰でも何回でも迅速に検査を行うことが可能となる。本資料の攻撃傾向データとともに、組織に合った現実的な対策を検討する一助としていただきたい。